Общество с ограниченной ответственностью "Скарлетт и Монарх"
Номер | 29-16-002119 |
Основание внесения оператора в реестр | Приказ № 130 от 14.07.2016 |
Наименование оператора | Общество с ограниченной ответственностью "Скарлетт и Монарх" |
ИНН | 2901248177 |
Адрес местонахождения | 163000, Архангельская обл., г. Архангельск, ул. Воскресенская, д. 12, 2 этаж, оф. 1 |
Дата регистрации уведомления | 11.07.2016 |
Субъекты РФ, на территории которых происходит обработка персональных данных | Архангельская область |
Цель обработки персональных данных | Регистрация сведений физических лиц (субъектов персональных данных), необходимых для осуществления деятельности, предусмотренной Уставом; персональных данных работников, сведений об их профессиональной служебной деятельности в соответствии с Трудовым кодексом Российской Федерации. Выполнение обязательств и работ в соответствии с заключенными договорами гражданско-правового характера. Оказание телематических услуг связи, услуг связи по передаче данных, хранение персональных данных в информационной системе, заполненных через личные кабинеты интернет-сайтов, систем опросов, голосований, авторизаций в информационных системах на сервере. |
Правовое основание обработки персональных данных | Конституция РФ, Гражданский кодекс РФ, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», ст. 85-90 Трудового кодекса РФ от 30.12.2001 № 197-ФЗ, Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью», Федеральный закон от 07.07.2003 № 126-ФЗ «О связи», Лицензия № 145177 от 20.06.2016 «Телематические услуги связи», Устав. |
описание мер, предусмотренных ст. 18.1 и 19 Закона | 1. Ограничение круга должностных лиц, имеющих доступ к базе персональных данных, проведено ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и проведён инструктаж указанных работников; 2. Использование паролей (кодов) доступа к ПЭВМ, к локальной вычислительной сети; 3. Использование паролей доступа к базе персональных данных, защита от подбора пароля - при неправильном вводе логина или пароля происходит блокировка на промежуток времени, который возрастает в геометрической прогрессии при повторении ошибки; 4. Использование специальных программ защиты персональных данных (антивирусные программы, сетевые, межсетевые экраны, брандмауэры); 5. Хранение информации на бумажных и (или) электронных носителях в сейфах, специально оборудованных хранилищах, специально оборудованных помещениях; 6. Оснащения Помещений входными дверьми с замками, обеспечения постоянного закрытия дверей Помещений на замок и их открытия только для санкционированного прохода, а также опечатывания Помещений по окончании рабочего дня. 7. Оборудование помещений сигнализацией (автономной сигнализацией); 8. Сдача помещений под охрану (Охрана помещений в круглосуточном режиме); 9. Издание распорядительных документов и назначение лиц ответственных за выполнение мероприятий по защите персональных данных, функции по обеспечению безопасности персональных данных в информационной системе возложены на технический отдел оператора; Оборудование помещений системами видеонаблюдения; 10. Учет материальных носителей информации путем маркировки и занесения сведений о них в журналы учета; 11. Регистрация выдачи и возврата материальных носителей персональных данных; 12. Использование электронной цифровой подписи; 13. Идентификация и проверка права доступа пользователя при входе в систему – двухэтапная система аутентификации с использованием одноразовых паролей для администратора, редактора при входе на панель управления, для зарегистрированного пользователя при входе в личный кабинет. После ввода пароля, на мобильный телефон поступит ussd - сообщение с одноразовым кодом доступа; 14. Регистрация начала и окончания работы с базой персональных данных с указанием данных пользователя; 15. Регистрация попыток доступа или случаев несанкционированного доступа в систему; 16. Наличие и использование средств восстановления системы защиты персональных данных, их периодическое обновление и контроль работоспособности; 17. Внедрение автономных систем (средств) защиты от несанкционированного проникновения в помещения (хранилища) где содержатся сведения о персональных данных; 18. Проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения порядка их обработки. Определено, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом. |
ФИО физического лица или наименование юридического лица, ответственных за обработку персональных данных | Шаутин Сергей Юрьевич |
номера их контактных телефонов, почтовые адреса и адреса электронной почты | телефон 8(8182) 608800, факс 8(8182) 657177 163000, г. Архангельск, ул. Воскресенская, д. 12, 2 этаж, офис 1. shautin@websm.io |
Дата начала обработки персональных данных | 21.05.2014 |
Срок или условие прекращения обработки персональных данных | Ликвидация, реорганизация, прекращение деятельности юридического лица. |
Дата и основание внесения записи в реестр | Приказ № 89 от 20.04.2018 |
Список информационных систем и их параметры
№1 | |
категории персональных данных | фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,расовая принадлежность,национальная принадлежность,политические взгляды,религиозные убеждения,философские убеждения,состояние здоровья,состояние интимной жизни; гражданство, паспортные данные, данные свидетельств о рождении, данные пенсионных и медицинских страховых свидетельств, данные воинского учета, ИНН |
категории субъектов, персональные данные которых обрабатываются | Физические лица, состоящие в трудовых и иных гражданских (договорных) отношениях и (или) их законные представители; работники; кандидаты на замещение вакантной должности, клиенты; заявители с обращениями (жалобами); администраторы, редакторы, авторизированные пользователи интернет-сайтов размещенных на сервере Оператора. |
перечень действий с персональными данными | Сбор, запись, систематизация, накопление, использование, хранение, уточнение (обновление, изменение), извлечение, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. |
обработка персональных данных | смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет |
трансграничная передача | нет |
сведения о местонахождении баз данных | Россия |
Оцените содержание раздела: |