ЗАКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО "СТАВРОПОЛЬАВТОСНАБСБЫТ"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 26-16-001052
  • Основание внесения оператора в реестр: Приказ № 147 от 04.08.2016
  • ИНН: 2636012196
  • Наименование оператора: ЗАКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО "СТАВРОПОЛЬАВТОСНАБСБЫТ"
  • Адрес местонахождения: 355000, СТАВРОПОЛЬСКИЙ, СТАВРОПОЛЬ, НИЖНЯЯ, д. 4, к. 2
  • Дата регистрации уведомления: 28.07.2016
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Ставропольский край
  • Цель обработки персональных данных: Регистрация сведений, необходимых для оказания услуг по оформлению и выдаче тахографических карт; считыванию, обработке, анализу и хранению данных тахографических карт и тахографов. Создание в регионе системы производственно-коммерческих услуг в интересах материально-технической поддержки предприятий и организаций автомобильного транспрта.
  • Правовое основание обработки персональных данных: ст. 6 Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных». Европейское соглашение, касающееся работы экипажей транспортных средств, производящих международные автомобильные перевозки (ЕСТР). Приказ Минтранса России от 20 октября 2009 г. № 180 "О картах, используемых в цифровом контрольном устройстве для контроля за режимами труда и отдыха водителей при осуществлении международных автомобильных перевозок в соответствии с требованиями Европейского соглашения, касающегося работы экипажей транспортных средств, производящих международные автомобильные перевозки", зарег. в Минюсте РФ 2 Февраля 2010г. № 16210. Приказ Минтранса России от 21.05.2012 № 146 "Об утверждении Порядка ведения реестра выданных карточек (карт), используемых в цифровых контрольных устройствах, устанавливаемых на транспортных средствах", зарег. в Минюсте России 08.06.2012 № 24494, Приказ Минтранса России от 21.05.2012 N 145 "Об утверждении Порядка выдачи карточек (карт), используемых в цифровых контрольных устройствах, устанавливаемых на транспортных средствах" (Зарегистрировано в Минюсте России 17.10.2012 N 25696); Приказ Минтранса России от 13 Февраля 2013 г. № 36 «Об утверждении требований к тахографам, устанавливаемым на транспортные средства, категорий и видов транспортных средств, оснащаемых тахографами, правил использования, обслуживания и контроля работы тахографов, установленных на транспортные средства»; Приказ ФСБ РФ от 27.12.2011 N 795 "Об утверждении Требований к Форме квалифицированного сертификата ключа проверки электронной подписи" (Зарегистрировано в Минюсте РФ 27.01.2012 N 23041); договорными отношениями между Оператором и клиентами Оператора. Приказ ФАПСИ от 13 июня 2001 г. № 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну». Приказ ФСБ РФ от 9 февраля 2005 г. № 66 "Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (положение ПКЗ-2005)". Постановление Правительства РФ от 16 апреля 2012 г. № 313 "Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)". Постановление Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: 1) Приказом назначен ответственный за организацию обработки персональных данных; 2) Изданы документы, определяющие политику в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, устранение последствий таких нарушений; 3) Приняты правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных"; 4) Разработаны локальные акты, регламентирующие порядок осуществления внутреннего контроля и аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; 5) Все работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. 6) Определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных; 7) Применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации; 8) Ведется учет машинных носителей персональных данных; 9) Осуществляется резервное копирование информации, содержащей персональные данные, позволяющее восстановить персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним; 10) Установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных.
  • Дата начала обработки персональных данных: 01.05.2016
  • Срок или условие прекращения обработки персональных данных: Ликвидация или реорганизация ЗАО «Ставропольавтоснабсбыт»;отзыва субъектом персональных данных согласия на обработку его персональных данных
  • Дата и основание внесения записи в реестр: Приказ № 147 от 04.08.2016

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,профессия; СНИЛС, ИНН, Паспортные данные (серия номер кем и когда выдан), Серия номер водительского удостоверения кем и где выдан
  • категории субъектов, персональные данные которых обрабатываются: физические лица, состоящие в договорных отношениях с ЗАО «Ставропольавтоснабсбыт»
  • перечень действий с персональными данными: ввод данных;формализация и сортировка данных;запись данных;чтение данных;копирование/перенос данных;модификация и преобразование данных;архивация данных;удаление данных;транспортировка данных по внешним каналам связи;вывод данных
  • обработка персональных данных: без передачи по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert