Общество с ограниченной ответственностью "Центр Аппаратной Косметологии "ЭСМА"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 78-18-005586
- Основание внесения оператора в реестр: Приказ № 202 от 30.10.2018
- ИНН: 7813199900
- Наименование оператора: Общество с ограниченной ответственностью "Центр Аппаратной Косметологии "ЭСМА"
- Адрес местонахождения: 197101, Санкт-Петербург г., ул. Мира, д. 15, к. 1, литер А, пом. 11Н
- Дата регистрации уведомления: 22.10.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Санкт-Петербург
- Цель обработки персональных данных: выполнение договорных обязательств; оказание услуг клиентам; проведение расчётов с клиентами; ведение личных дел сотрудников ведение кадровой работы и бухгалтерского учёта; подача отчётности в федеральные органы
- Правовое основание обработки персональных данных: Устав; Трудовой кодекс РФ (ст. 86 - 90); Гражданский кодекс РФ; Налоговый кодекс РФ; Лицензия на осуществление медицинской деятельности № 78-01-002590 от 02.03.2012г; Согласие на обработку персональных данных
- описание мер, предусмотренных ст. 18.1 и 19 Закона: для обеспечения безопасности персональных данных принимаются следующие организационно технические меры: разработаны локальные акты по вопросам обработки персональных данных; лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; на стенде нашего центра аппаратной косметологии размещен документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных; разработана модель угроз безопасности в информационной системе; обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ № 152 «О персональных данных» (в редакции Федерального закона Российской Федерации от 25 июля 2011 г. N 261-ФЗ г. Москва "О внесении изменений в Федеральный закон "О персональных данных") и принятым в соответствии с ним нормативно правовым актам; исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными. обеспечена сохранность носителей персональных данных и средств защиты информации; для обеспечения безопасности персональных данных применяются программно-технические средства, прошедшие в установленном порядке процедуру оценки соответствия
- Дата начала обработки персональных данных: 22.03.2004
- Срок или условие прекращения обработки персональных данных: прекращение деятельности юридического лица; требование уполномоченного органа по защите прав субъектов персональных данных
- Дата и основание внесения записи в реестр: Приказ № 202 от 30.10.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы;
- категории субъектов, персональные данные которых обрабатываются: физические лица, состоящие в трудовых отношениях с юридическим лицом (оператором персональных данных)
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение обновление, изменение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,профессия,состояние здоровья; анамнез; сведения о заболеваниях; рост; вес
- категории субъектов, персональные данные которых обрабатываются: физические лица, состоящие в договорных отношениях с юридическим лицом (оператором персональных данных)
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение обновление, изменение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор