Общество с ограниченной ответственностью «Эстетика»
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 91-18-008198
- Основание внесения оператора в реестр: Приказ № 123 от 02.11.2018
- ИНН: 9204567845
- Наименование оператора: Общество с ограниченной ответственностью «Эстетика»
- Адрес местонахождения: Севастополь г., ул. Гоголя, д.ДОМ 7, кв.ПОМЕЩЕНИЕ 1
- Дата регистрации уведомления: 30.10.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Севастополь
- Цель обработки персональных данных: обеспечения законности, прав, гарантий, обязанностей и ответственности сотрудников и пациентов: сбора информации для предоставления каких-либо льгот, исполнения договорных обязательств, а также для взаимодействия с органами исполнительной власти и внебюджетными фондами
- Правовое основание обработки персональных данных: Конституцией РФ, Налоговым Кодексом РФ. Трудовым Кодексом РФ. Федеральным Законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Постановление правительства РФ от 1 ноября 2012 г. №11 19. Постановлением Правительства РФ от 15.09.2008 г. № 687, и согласием субъекта персональных данных на обработку персональных данных
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Проведено обследование ИС ПДн, разработаны методы и способы защиты ПДн. Разработаны организационно регламентирующие документы в области защиты ПДн: 1 Сложение об организации и обеспечению защиты персональных данных. Политика информационной безопасности при обработке ПДн, Приказ «О проведении работ по защите ПДн», Приказ «Об организации работ и назначении ответственных лиц», Приказ «О назначении администраторов ИС ПДн и администратора информационной безопасности», Приказ «О назначении комиссии по классификации ИСПДн». Перечень ПДп, Перечень подразделений и сотрудников, допущенных к работе с ПДн, Перечень лиц. допущенных в серверную. Матрица доступа пользователей к защищаемым информационным ресурсам информационной системы персональных данных, План мероприятий по обеспечению защиты персональных данных R информационных системах персональных данных, План внутренних проверок режима защиты персональных данных. Частная модель угроз безопасности ПДн в ИСПДн. Акт классификации ИСПДн. отчет внутренней проверки об обследовании ИСПДн, Техническое задание на создание системы защиты персональных данных.
- Дата начала обработки персональных данных: 08.02.2018
- Срок или условие прекращения обработки персональных данных: Дата ликвидации организации
- Дата и основание внесения записи в реестр: Приказ № 123 от 02.11.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,образование,профессия,доходы; ФИО пациента; Данные полиса СНИЛС: Данные паспорта; Данные полиса ОМС; Сведения о воинском учете; Место жительства (регистрации); И1III; Семейное положение; Сведения о детях / браке; Категория льготности; Место работы: Номер телефона; Расчетный счет: Диагноз пациента.
- категории субъектов, персональные данные которых обрабатываются: Работники, состоящие в трудовых отношениях с юридическим лицом; Сотрудники юридических лиц ( покупатели и поставщики) обработка персональных данных которых необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем; пациенты.
- перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача персональных данных третьим лицам, если ото необходимо для организационной и финансово-экономической деятельности оператора или в случаях, установленных законодательством РФ), обезличивание, блокирование, уничтожение.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор