ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЗАПАДНО-СИБИРСКИЙ ЦЕНТР ОБУЧЕНИЯ"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 54-18-003984
- Основание внесения оператора в реестр: Приказ № 264 от 19.11.2018
- ИНН: 5404045341
- Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЗАПАДНО-СИБИРСКИЙ ЦЕНТР ОБУЧЕНИЯ"
- Адрес местонахождения: Новосибирская обл., г. Новосибирск, ул. Советская, д.ДОМ 49А, кв.ПОМЕЩЕНИЯ 12-24
- Дата регистрации уведомления: 15.11.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Новосибирская область
- Цель обработки персональных данных: обучение посредством реализации дополнительных профессиональных образовательных программ и профессионального обучения и выдача соответствующих дипломов, свидетельств, сертификатов и удостоверений.
- Правовое основание обработки персональных данных: Трудовым кодексом Российской Федерации от 30.12.2001№ 197-ФЗ; Федеральный закон от 29.12.2012 № 273-ФЗ " Об образовании в Российской Федерации"; Лицензией №10721 от 08 ноября 2018 г. на осуществление образовательной деятельности, на право оказывать образовательные услуги по реализации образовательных программ по видам образования, по уровням образования, по профессиям, специальностям, направлениям подготовки (для профессионального образования), по подвидам дополнительного образования, указанным в приложении к лицензии. Согласно Приложения №1 к Лицензии организация имеет право на оказание образовательных услуг: - в области дополнительного образования по подвиду -дополнительное профессиональное образование, - профессиональное обучение.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом N 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом N 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом N 152-ФЗ или другими федеральными законами. К таким мерам относятся: 1) назначены оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных; 2) изданы оператором, документы, определяющие политику оператора в отношении обработки персональных данных; 3) применены правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона N 152-ФЗ; 4) осуществлены внутренний контроль и аудит соответствия обработки персональных данных согласно Федеральному закону N 152-ФЗ и приняты, в соответствии с законом, требования к защите персональных данных, политике оператора в отношении обработки персональных данных; 5) проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом N 152-ФЗ; 6) ознакомлены работники оператора, непосредственно осуществляющие обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и произведено обучение работников. Оператор предоставляет документы и локальные акты, указанные в части 1 статьи 18.1 N 152-ФЗ по запросу уполномоченного органа по защите прав субъектов персональных данных. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Обеспечение безопасности персональных данных достигается, путем: 1) определения угроз безопасности персональных данных при их обработке в информационных системах персональных данных; 2) применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; 3) обнаружения фактов несанкционированного доступа к персональным данным и принятием мер; 4) восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- Дата начала обработки персональных данных: 08.11.2018
- Срок или условие прекращения обработки персональных данных: приостановление деятельности
- Дата и основание внесения записи в реестр: Приказ № 264 от 19.11.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: Физические лица, юридические лица.
- перечень действий с персональными данными: сбора, записи, систематизации, накопления, хранения, использования, уточнения, уничтожения, передачи персональных данных путем устного и письменного опроса.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор