Акционерное общество "Санофи Россия"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 77-14-002167
  • Основание внесения оператора в реестр: Приказ № 87 от 16.04.2014
  • ИНН: 7705018169
  • Наименование оператора: Акционерное общество "Санофи Россия"
  • Адрес местонахождения: 125009, Москва г, Тверская ул, д. 22
  • Дата регистрации уведомления: 11.04.2014
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
  • Цель обработки персональных данных: •заключения и исполнения трудовых договоров и договоров гражданско-правового характера;•кадрового учета;•подбора персонала, создание кадрового резерва;•содействия работникам в трудоустройстве, обучении и продвижении по службе;•оплаты труда в соответствии с условиями трудового договора с работниками;•для специальных категорий персональных данных – обработки результатов клинических исследований, статистических исследований, в т.ч. с целью определения возможных побочных действий продукции; обработка данных с целью помощи пациенту с редкими заболеваниями; с целью ввоза отдельных партий незарегистрированных лекарственных препаратов по жизненным показаниям в соответствии с действующим законодательством
  • Правовое основание обработки персональных данных: ст.5-9 Федерального закона от 27.06.2006 №152-ФЗ, 85-90 ТК РФ
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: а) Назначение ответственного лица за организацию обработки ПДн, разработка и издание локальных нормативных актов, определяющих политику оператора в отношении обработки ПДн (в том числе процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений), осуществление регулярного контроля соответствия обработки персональных данных законодательству РФ, проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона РФ от 27.07.2006 г. №152-ФЗ «О персональных данных» (в рамках моделирования угроз безопасности персональных данных), ознакомление и обучение сотрудников правилам работы с персональными данными. б) Принимаются следующие меры: определение угроз безопасности ПДн при их обработке в ИСПДн, организационные и технические меры по обеспечению безопасности персональных данных, применяются средства защиты информации, производится регулярная оценка эффективности применяемых мер по обеспечению безопасности персональных данных, учёт машинных носителей, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, установление правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в ИСПДн, контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.в) Установлены следующие уровни защищенности персональных данных в информационных системах персональных данных: 3 уровень защищенности, 4 уровень защищенности.г) Резервирование технических средств, использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия; размещение технических средств, позволяющих осуществлять обработку персональных данных, в пределах охраняемой территории; организация физической защиты помещений и собственно технических средств, позволяющих осуществлять обработку персональных данных; предотвращение внедрения в информационные системы вредоносных программ (программ-вирусов) и программных закладок.д) Организационные и технические меры для защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения персональных данных, в т.ч.: реализация разрешительной системы допуска пользователей (обслуживающего персонала) к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам; ограничение доступа пользователей в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации; разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации; регистрация действий пользователей и обслуживающего персонала, контроль несанкционированного доступа и действий пользователей, обслуживающего персонала и посторонних лиц.
  • Дата начала обработки персональных данных: 13.06.2000
  • Срок или условие прекращения обработки персональных данных: Истечение сроков хранения персональных данных согласно требованиям законодательства и/или внутренним политикам оператора, получение надлежащих отзывов согласий на обработку от субъектов персональных данных, невозможность устранения нарушений, ликвидация юридического лица
  • Дата и основание внесения записи в реестр: Приказ № 190 от 12.10.2015

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; дополнительно осуществляет обработку след.данных: дата рождения, паспортные данные,данные об опыте работы, контактные номера телефонов и адреса электронной почты,сведения о детях, членах семьи, воинской обязанности, наличии/отсутствии льгот, данные оналичии/отсутствии разрешений на спец. виды работ, на работу; данные, связанные сначислением заработной платы и иных выплат, причитающихся субъектам, их отправкой вбанки; сведения о знании иностранных языков, данные о профессиональном опыте, иныесведения, переданные субъектами персональных данных и обрабатываемые по его поручениюили с его согласия
  • категории субъектов, персональные данные которых обрабатываются: работникам (субъектам), состоящим в трудовых отношениях с оператором;физическим лицам, состоящим в договорных, гражданско-правовых отношениях с оператором,медицинским экспертам, родственникам работников, соискателям, участникам пациентскихпрограмм, врачам-исследователям, потребителям продукции
  • перечень действий с персональными данными: Обработка вышеуказанных персональных данных осуществляется путем: cмешанной (автоматизированной и неавтоматизированной) обработки: сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, распространения, передачи (предоставления, доступа), обезличивания, блокирования, удаления, уничтожения, передачи по внутренней сети юридического лица, защищенным каналам связи, передачи с использованием сети общего пользования Интернет, трансграничной передачи
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: да
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert