Общество с ограниченной ответственностью "СТВ"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 25-19-005116
- Основание внесения оператора в реестр: Приказ № 38 от 29.03.2019
- ИНН: 2536268050
- Наименование оператора: Общество с ограниченной ответственностью "СТВ"
- Адрес местонахождения: Приморский край, г. Владивосток, ул. Калинина, д. 177, кв. 228
- Дата регистрации уведомления: 28.03.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Приморский край
- Цель обработки персональных данных: Осуществление деятельности ООО "СТВ", производство и выпуск средств массовой информации
- Правовое основание обработки персональных данных: Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных", Трудовой кодекс РФ, Конституция РФ, Гражданский кодекс РФ, Устав, Федеральный закон от 08.02.1998 № 14 ФЗ "Об обществах с ограниченной ответственностью"
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Создана модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных; ведется учет машинных носителей персональных данных; установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных; разработана регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных, уровнем защищенности информационных систем персональных данных, который позволяет обнаружить факторы несанкционированного доступа к персональным данным и принятием мер, разработана политика в отношении обработки персональных данных. Также в рамках ст. 18.1: назначено ответственное за организацию обработки персональных данных лицо; издано положение о политике оператора в отношении обработки персональных данных, приказ о предотвращении и выявление нарушений законодательства РФ, устранении последствий таких нарушений; применяются меры по обеспечению безопасности персональных данных (идентификация и аутентификация субъектов доступа и объектов доступа; управление доступом субъектов доступа к объектам доступа; ограничение программной среды; защита машинных носителей информации, на которых хранятся, обрабатываются персональные данные; регистрация событий безопасности; антивирусная защита; обнаружение (предотвращение) вторжений; контроль (анализ) защищенности персональных данных; обеспечение целостности информационной системы и персональных данных; обеспечение доступности персональных данных; защита среды виртуализации; защита технических средств; защита информационной системы, ее средств, систем связи и передачи данных; выявление инцидентов, которые могут привести к сбоям или нарушению функционирования информационной системы, к возникновению угроз безопасности персональных данных, и реагирование на них; управление конфигурацией информационной системы и системы защиты персональных данных). Осуществляется внутренний контроль соответствия обработки персональных данных законодательству, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; оценивается вред, который может быть причинен субъектам персональных данных в случае нарушения законодательства о персональных данных, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством; производится ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников
- Дата начала обработки персональных данных: 10.12.2013
- Срок или условие прекращения обработки персональных данных: Истечение сроков хранения персональных данных в соответствии с законом и внутренней политикой юридического лица. Прекращение деятельности юридического лица в соответствии с действующим законодательством РФ
- Дата и основание внесения записи в реестр: Приказ № 38 от 29.03.2019
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,расовая принадлежность,национальная принадлежность,политические взгляды,религиозные убеждения,философские убеждения,состояние здоровья,состояние интимной жизни; Место работы, должность, паспортные данные, СНИЛС, ИНН
- категории субъектов, персональные данные которых обрабатываются: Сотрудники; граждане, с которыми Общество прекратило трудовые отношения; родственники сотрудников и граждан, с которыми Общество прекратило трудовые отношения, граждане РФ и зарубежных стран; граждане, с которыми Общество граждане, с которыми Общество осуществляет взаимодействие по гражданско-правовым договорам; граждане, с которыми Общество прекратило взаимодействие по гражданско-правовым договорам; все категории граждан
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор