Территориальные управления

Общество с ограниченной ответственностью "Скарлетт и Монарх"


Номер 29-16-002119
Основание внесения оператора в реестр Приказ № 130 от 14.07.2016
Наименование оператора Общество с ограниченной ответственностью "Скарлетт и Монарх"
ИНН 2901248177
Адрес местонахождения 163000, Архангельская обл., г. Архангельск, ул. Воскресенская, д. 12, 2 этаж, оф. 1 
Дата регистрации уведомления 11.07.2016
Субъекты РФ, на территории которых происходит обработка персональных данных Архангельская область
Цель обработки персональных данных Регистрация сведений физических лиц (субъектов персональных данных), необходимых для осуществления деятельности, предусмотренной Уставом; персональных данных работников, сведений об их профессиональной служебной деятельности в соответствии с Трудовым кодексом Российской Федерации. Выполнение обязательств и работ в соответствии с заключенными договорами гражданско-правового характера. Оказание телематических услуг связи, услуг связи по передаче данных, хранение персональных данных в информационной системе, заполненных через личные кабинеты интернет-сайтов, систем опросов, голосований, авторизаций в информационных системах на сервере.
Правовое основание обработки персональных данных Конституция РФ, Гражданский кодекс РФ, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», ст. 85-90 Трудового кодекса РФ от 30.12.2001 № 197-ФЗ, Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью», Федеральный закон от 07.07.2003 № 126-ФЗ «О связи», Лицензия № 145177 от 20.06.2016 «Телематические услуги связи», Устав.
описание мер, предусмотренных ст. 18.1 и 19 Закона 1. Ограничение круга должностных лиц, имеющих доступ к базе персональных данных, проведено ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и проведён инструктаж указанных работников; 2. Использование паролей (кодов) доступа к ПЭВМ, к локальной вычислительной сети; 3. Использование паролей доступа к базе персональных данных, защита от подбора пароля - при неправильном вводе логина или пароля происходит блокировка на промежуток времени, который возрастает в геометрической прогрессии при повторении ошибки; 4. Использование специальных программ защиты персональных данных (антивирусные программы, сетевые, межсетевые экраны, брандмауэры); 5. Хранение информации на бумажных и (или) электронных носителях в сейфах, специально оборудованных хранилищах, специально оборудованных помещениях; 6. Оснащения Помещений входными дверьми с замками, обеспечения постоянного закрытия дверей Помещений на замок и их открытия только для санкционированного прохода, а также опечатывания Помещений по окончании рабочего дня. 7. Оборудование помещений сигнализацией (автономной сигнализацией); 8. Сдача помещений под охрану (Охрана помещений в круглосуточном режиме); 9. Издание распорядительных документов и назначение лиц ответственных за выполнение мероприятий по защите персональных данных, функции по обеспечению безопасности персональных данных в информационной системе возложены на технический отдел оператора; Оборудование помещений системами видеонаблюдения; 10. Учет материальных носителей информации путем маркировки и занесения сведений о них в журналы учета; 11. Регистрация выдачи и возврата материальных носителей персональных данных; 12. Использование электронной цифровой подписи; 13. Идентификация и проверка права доступа пользователя при входе в систему – двухэтапная система аутентификации с использованием одноразовых паролей для администратора, редактора при входе на панель управления, для зарегистрированного пользователя при входе в личный кабинет. После ввода пароля, на мобильный телефон поступит ussd - сообщение с одноразовым кодом доступа; 14. Регистрация начала и окончания работы с базой персональных данных с указанием данных пользователя; 15. Регистрация попыток доступа или случаев несанкционированного доступа в систему; 16. Наличие и использование средств восстановления системы защиты персональных данных, их периодическое обновление и контроль работоспособности; 17. Внедрение автономных систем (средств) защиты от несанкционированного проникновения в помещения (хранилища) где содержатся сведения о персональных данных; 18. Проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения порядка их обработки. Определено, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом.
ФИО физического лица или наименование юридического лица, ответственных за обработку персональных данных Шаутин Сергей Юрьевич
номера их контактных телефонов, почтовые адреса и адреса электронной почты телефон 8(8182) 608800, факс 8(8182) 657177
163000, г. Архангельск, ул. Воскресенская, д. 12, 2 этаж, офис 1.
shautin@websm.io
Дата начала обработки персональных данных 21.05.2014
Срок или условие прекращения обработки персональных данных Ликвидация, реорганизация, прекращение деятельности юридического лица.
Дата и основание внесения записи в реестр Приказ № 89 от 20.04.2018

Список информационных систем и их параметры

№1
категории персональных данных фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,расовая принадлежность,национальная принадлежность,политические взгляды,религиозные убеждения,философские убеждения,состояние здоровья,состояние интимной жизни; гражданство, паспортные данные, данные свидетельств о рождении, данные пенсионных и медицинских страховых свидетельств, данные воинского учета, ИНН
категории субъектов, персональные данные которых обрабатываются Физические лица, состоящие в трудовых и иных гражданских (договорных) отношениях и (или) их законные представители; работники; кандидаты на замещение вакантной должности, клиенты; заявители с обращениями (жалобами); администраторы, редакторы, авторизированные пользователи интернет-сайтов размещенных на сервере Оператора.
перечень действий с персональными данными Сбор, запись, систематизация, накопление, использование, хранение, уточнение (обновление, изменение), извлечение, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
обработка персональных данных смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
трансграничная передача нет
сведения о местонахождении баз данных Россия
Поделиться:

Оцените содержание раздела: