Закрытое акционерное общество "СибТрансТелеКом"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 09-0071167
- Основание внесения оператора в реестр: Приказ № 615 от 26.11.2009
- ИНН: 2463047909
- Наименование оператора: Закрытое акционерное общество "СибТрансТелеКом"
- Адрес местонахождения: 660028, г. Красноярск, ул. Телевизорная, 1
- Дата регистрации уведомления: 06.10.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Красноярский край
- Цель обработки персональных данных: предоставление услуг связи; выполнение договорных обязательств; проведение расчетов с клиентами; ведение личных дел сотрудников; работа с жалобами, заявлениями граждан обратившихся в ЗАО «СибТрансТелеКом»
- Правовое основание обработки персональных данных: ст.ст. 23, 24 Конституции Российской Федерации; ст.ст. 85-90 Трудового кодекса РФ; ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных"; Федеральный закон от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращения граждан Российской Федерации"; Федеральный закон от 07.07.2003 № 126-ФЗ "О связи"; Устав ЗАО "СибТрансТелеКом", утвержденный общим собранием акционеров ЗАО «СибТрансТелеКом» (Протокол № 18 от 20.11.2009 с изменениями и дополнениями к Уставу утвержденными внеочередным общим собранием акционеров – Протокол № 26 от 02.08.2012); Приказ ГД от 03.02.2014 № 20 О введении Порядка доступа работников ЗАО «СибТрансТелеКом» в помещения, в которых ведется обработка персональных данных; Приказ ГД от 03.02.2014 № 21 Об утверждении Положения об обработке персональных данных в ЗАО «СибТрансТелеКом»; Приказ ГД от 03.02.2014 № 22 О введении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в ЗАО «СибТрансТелеКом»; Приказ ГД от 03.02.2014 № 23 Об утверждении Перечня должностей работников ЗАО «СибТрансТелеКом», замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным; Приказ ГД об утверждении ответственных за организацию обработки ПД; Лицензия № 115004 от 23.05.2013, на оказание телематических услуг связи, на срок до 23.05.2018, № 109196 от 23.05.2013 на оказание услуг по передаче данных, за исключением услуг связи по передаче данных для целей передачи цифровой информации, на срок до 23.05.2018, № 103889 от 16.10.2012 на оказание услуг местной телефонной связи, за исключением услуг местной телефонной связи с использованием таксофонов и средств коллективного доступа, на срок до 16.10.2017, № 84758 от 15.03.2011 на оказание услуг связи по предоставлению каналов связи, № 77320 от 27.07.2010, на оказание услуг внутризоновой телефонной связи, № 111288 от 18.06.2013, на оказание услуг связи по передаче данных для целей передачи голосовой информации, выданные Федеральной службой по надзору в сфере связи, информационных технологий и массовых телекоммуникаций
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Локальные нормативные акты: Приказы и Положения, в частности "Инструкция пользователя информационно-вычислительной сети ЗАО «СибТрансТелеКом», "Положение об обработке персональных данных в ЗАО «СибТрансТелеКом»"; Приказ генерального директора № 1/2 от 14.01.2013 генерального директора "О назначении ответственного за информационную безопасность"; Приказ генерального директора от 03.02.2014 № 21 «Об утверждении Положения об обработке персональных данных в ЗАО «СибТрансТелеКом»; Приказ генерального директора от 03.02.2014 № 22 О введении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в ЗАО «СибТрансТелеКом»; Приказ генерального директора от 03.02.2014 № 23 Об утверждении Перечня должностей работников ЗАО «СибТрансТелеКом», замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным; обмен информацией о состоянии клиентского счета, платежах и услугах производится с помощью веб-браузера по протоколу HTTPS с использованием SSL-сертификата; резервирование и восстановление ведется (полное ежедневное копирование всех данных на другой физический сервер); антивирусная защита - имеется версия для всех ПК – ESET NOD32 Antivirus 4; использование специализированного программного модуля "КриптоПро CSP" от компании "Криптопро" (г. Москва), ключ шифрования 512 бит, сертификат безопасности с неограниченным сроком; для осуществления финансовых операций используется ПО Клиент-Банк "ДБО BS-Client v.3.15" (Разработчик - ООО "БСС" - http://bssys.com/). Используемая в Клиент-Банке библиотека криптографической защиты сообщений - Message-Pro v.3 (Разработчик - ЗАО "сигнал-КОМ") имеет встроенную СКЗИ Крипто-КОМ v.3.6 этого же разработчика (http://signal-com.ru/). Удостоверяющий центр ключевой системы находится в головном офисе "ТрансКредитБанка" (г. Москва). Длина ключа Крипто-КОМ, используемого в системе - 256 бит. Хранение сведений (базы данных) организовано: выделенный сервер баз данных HP ProLiant DL380 под управлением СУБД PostGreSQL и отказоустойчивой дисковой подсистемой RAID 50, на бумажных носителях - в сейфах
- Дата начала обработки персональных данных: 14.12.1999
- Срок или условие прекращения обработки персональных данных: прекращение деятельности как юридического лица
- Дата прекращения обработки персональных данных: 24.09.2019
- Статус: исключен
- Дата и основание внесения записи в реестр: Приказ № 351 от 24.09.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; ИНН; паспортные данные, вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи; номер расчетного счета; номер банковской карты; номер контактного телефона или сведения о других способах связи; реквизиты страхового свидетельства государственного пенсионного страхования; реквизиты свидетельства государственной регистрации актов гражданского состояния; сведения о трудовой деятельности; сведения о прежних местах работы; информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания; об имуществе и обязательствах имущественного характера; состав семьи и сведения о близких родственниках (в том числе бывших); сведения о воинском учете и реквизиты документов воинского учета; сведения об образовании, в
- категории субъектов, персональные данные которых обрабатываются: nan
- перечень действий с персональными данными: nan
- обработка персональных данных: nan
- трансграничная передача: nan
- сведения о местонахождении баз данных: nan
-
- Источник: Роскомнадзор