Общество с ограниченной ответственностью "Симай"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 2-17-005233
- Основание внесения оператора в реестр: Приказ № 106 от 25.07.2017
- ИНН: 0277099952
- Наименование оператора: Общество с ограниченной ответственностью "Симай"
- Адрес местонахождения: 450015, Башкортостан Респ., г. Уфа, ул. Карла Маркса, д. 37, к. 1, офис 503
- Дата регистрации уведомления: 24.07.2017
- Субъекты РФ, на территории которых происходит обработка персональных данных: Алтайский край; Амурская область; Архангельская область; Астраханская область; Байконур; Белгородская область; Брянская область; Владимирская область; Волгоградская область; Вологодская область; Воронежская область; Еврейская автономная область; Забайкальский край; Ивановская область; Иркутская область; Кабардино-Балкарская Республика; Калининградская область; Калужская область; Камчатский край; Карачаево-Черкесская Республика; Кемеровская область; Кировская область; Костромская область; Краснодарский край; Красноярский край; Курганская область; Курская область; Ленинградская область; Липецкая область; Магаданская область; Москва; Московская область; Мурманская область; Ненецкий автономный округ; Нижегородская область; Новгородская область; Новосибирская область; Омская область; Оренбургская область; Орловская область; Пензенская область; Пермский край; Приморский край; Псковская область; Республика Адыгея (Адыгея); Республика Алтай; Республика Башкортостан; Республика Бурятия; Республика Дагестан; Республика Ингушетия; Республи
- Цель обработки персональных данных: заключение и выполнение обязательств по договорам с контрагентами
- Правовое основание обработки персональных данных: Политика в отношении обработки персональных данных
- описание мер, предусмотренных ст. 18.1 и 19 Закона: оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий: обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также может быть размещена на сайте Оператора (при его наличии); во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты; производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением; осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей; устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними; производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»; производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора; применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных; осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора; осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора
- Дата начала обработки персональных данных: 01.07.2017
- Срок или условие прекращения обработки персональных данных: до отзыва данных клиентом
- Дата и основание внесения записи в реестр: Приказ № 106 от 25.07.2017
-
- Список информационных систем и их параметры
- Название: информационная система
- категории персональных данных: фамилия, имя, отчество,месяц рождения,адрес;
- категории субъектов, персональные данные которых обрабатываются: работники, соискатели, контрагенты, клиенты
- перечень действий с персональными данными: действия по обработке персональных данных включают: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор