Закрытое акционерное общество "Санаторий "Ерино"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-19-015900
- Основание внесения оператора в реестр: Приказ № 190 от 01.11.2019
- ИНН: 5074017181
- Наименование оператора: Закрытое акционерное общество "Санаторий "Ерино"
- Адрес местонахождения: 108822, Москва г., Рязановское п., п. Ерино
- Дата регистрации уведомления: 29.10.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
- Цель обработки персональных данных: Санаторий обрабатывает персональные данные с целью содействия работникам в трудоустройстве; обучении и продвижении по службе; обеспечения личной безопасности работников; контроля количества и качества выполняемой работы; обеспечения пользования работниками установленными законодательством Российской Федерации гарантиями, компенсациями и льготами; ведения кадрового делопроизводства, в том числе автоматизации кадрового учета и расчета заработной платы; для организации санаторно-курортного лечения, отдыха и оздоровления лиц, в т. ч. автоматизации технологических процессов санатория по учету отдыхающих и ведение карты в электронном виде.
- Правовое основание обработки персональных данных: 1. Конституция РФ 2. Трудовой кодекс РФ 3. Налоговый кодекс РФ 4. Федеральный закон от 23 февраля 1995 г. N 26-ФЗ "О природных лечебных ресурсах, лечебно-оздоровительных местностях и курортах" 5. Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» 6. Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» 7. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» и принятые в соответствии с ним нормативные правовые акты Российской Федерации 8. Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации» и принятые в соответствии с ним нормативные правовые акты Российской Федерации 7. Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; постановление Госкомстата России от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты» 8. Приказ Минздрава России от 05.05.2016 № 279н «Об утверждении Порядка организации санаторно-курортного лечения»
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных. 2. Осуществление внутреннего контроля соответствия обработки персональных данных . 3. Ознакомление и обучение работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. 4. Учет машинных носителей персональных данных.
- Дата начала обработки персональных данных: 06.08.2002
- Срок или условие прекращения обработки персональных данных: 1. Достижение цели обработки ПД 2. Изменение, признание утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки ПД 3. Выявление неправомерной обработки ПД, осуществляемой Санаторием 4. Отзыв субъектом ПД согласия на обработку его ПД, если в соответствии с ФЗ обработка ПД допускается только с согласия субъекта ПД 5. Уничтожение Санаторие
- Дата и основание внесения записи в реестр: Приказ № 190 от 01.11.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес,семейное положение,образование,профессия,доходы,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: 1. Персональные данные работников Санатория 2. Персональные данные лиц, приобретающие комплекс санаторно-курортных услуг и/или лечебно-диагностических услуг в ЗАО «Санаторий «Ерино» (далее – «Отдыхающие») 3. Персональные данные представителей Отдыхающих 4. Физические лица, посещающие Санаторий, обработка персональных данных которых необходима для однократного пропуска таких лиц в служебные помещения Санатория
- перечень действий с персональными данными: 1. Санаторий в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5 Федерального закона 2. Санаторий осуществляет обработку персональных данных путем сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, передачи, обезличивания, блокирования, уничтожения 3. Санаторий передает обрабатываемые персональные данные в уполномоченные организации, государственные органы, государственные внебюджетные фонды только на основаниях и в случаях, предусмотренных законодательством Российской Федерации, в том числе: - для уплаты налогов на доходы физических лиц, обязательных страховых платежей и взносов; - в целях осуществления правосудия, исполнения судебного акта; - при ответах на официальные письменные мотивированные запросы правоохранительных органов и органов судебной власти, других уполномоченных государственных органов 4. В Санатории используется смешанный (с использованием средств автоматизации и без использования средств автоматизации) способ обработки персональных данных с передачей информации по внутренней локальной сети Санатория и с передачей информации по информационно-телекоммуникационной сети «Интернет» в защищенном режиме 5. Санаторий не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, а также биометрических персональных данных. Обработка специальных категорий персональных данных, касающихся состояния здоровья, осуществляется Санаторием в соответствии с законодательством Российской Федерации, а также, в установленных случаях, по иным основаниям, указанным в части 2 статьи 10 Федерального закона
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор