Оператор персональных данных - null - 270326424615

Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
Номер: 27-18-004693
Основание внесения оператора в реестр: Приказ № 268 от 09.07.2018
ИНН: 270326424615
Дата регистрации уведомления: 09.07.2018
Субъекты РФ, на территории которых происходит обработка персональных данных: Хабаровский край
Цель обработки персональных данных: осуществление деятельности агентства недвижимости за вознаграждение или на договорной основе, исполнения договоров и соблюдения прав и интересов заказчиков, ведение кадровой работы и бухгалтерского учета
Правовое основание обработки персональных данных: Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.) Директива Европейского Союза № 95/46/ЕС «О защите данных» Директива Европейского Союза № 2002/58/ЕС «О приватности и электронных коммуникациях Трудовой кодекс Российской Федерации от 30 декабря 2001 г. № 197-ФЗ - Глава 14 «Защита персональных данных работника» Федеральный закон от 19 декабря 2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» Федеральный закон от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» Федеральный закон Российской Федерации от 25 июля 2011 г. N 261-ФЗ "О внесении изменений в Федеральный закон "О персональных данных" Федеральный закон от 30.12.2015 № 439-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" Федеральный закон от 21 июля 2014 г. № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» Указ Президента Российской Федерации от 06 марта 1997 № 188 «Об утверждении перечня сведений конфиденциального характера» Указ Президента Российской Федерации от 30 мая 2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела» Указ Президента Российской Федерации от 17 марта 2008 № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» Распоряжение Президента Российской Федерации от 10 июля 2001 № 366-РП «О подписании Конвенции о защите физических лиц при автоматизированной обработке персональных данных» Постановление Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» Постановление Правительства Российской Федерации от 03 ноября 1994 № 1233 «Об утверждении положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти» Постановление Правительства Российской Федерации от 01 ноября 2012 № 1119«Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» Постановление Правительства Российской Федерации от 06 июля 2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» Постановление Правительства Российской Федерации от 15 сентября 2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» Постановление Правительства РФ от 4 марта 2010 г. N 125 "О перечне персональных данных, записываемых на электронные носители информации, содержащиеся в основных документах, удостоверяющих личность гражданина Российской Федерации, по которым граждане Российской Федерации осуществляют выезд из Российской Федерации и въезд в Российскую Федерацию" Приказ Роскомнадзора от 30 декабря 2014 г. № 198 (об отмене Приказа Роскомнадзора от 19 августа 2011 г. № 706 «Об утверждении Рекомендаций по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных») Приказ Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных» Распоряжение Правительства Российской Федерации от 15 августа 2007 № 1055-Р «О плане подготовки проектов нормативных актов, необходимых для реализации Федерального закона «О персональных данных» Приказ ФСБ России от 09 февраля 2005 № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации. Положение ПКЗ 2005)» Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13 декабря 2013 № 151/786/461 «Об утверждении Порядка проведения классификации информационных систем персональных данных» Приказ ФСТЭК России от 18 февраля 2013г. № 21 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных» Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (утверждены 8 Центром ФСБ России от 21 февраля 2008 № 149/54-144) Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (утверждены 8 Центром ФСБ России от 21 февраля 2008 № 149/6/6-622) Приказ Управления Роскомнадзора по Центральному федеральному округу от 01 сентября 2016 г. № 140 "Об утверждении Положения Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Центральному федеральному округу в отношении обработки персональных данных"
описание мер, предусмотренных ст. 18.1 и 19 Закона: 1 назначение ответственного за организацию обработки персональных данных; издание документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона; осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом; ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; учет машинных носителей персональных данных; обнаружение фактов несанкционированного доступа к персональным данным и принятием мер; 1восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и уче
Дата начала обработки персональных данных: 03.05.2018
Срок или условие прекращения обработки персональных данных: Ликвидация/прекращение деятельности в соответствии с действующим законодательством
Дата и основание внесения записи в реестр: Приказ № 268 от 09.07.2018
Список информационных систем и их параметры
категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы;
категории субъектов, персональные данные которых обрабатываются: Работники, состоящие в трудовых отношениях с оператором, физические лица (заказчики), состоящие в договорных отношениях с оператором
перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
трансграничная передача: нет
сведения о местонахождении баз данных: Россия
Источник: Роскомнадзор

Вернуться в реестр