Общество с ограниченной ответственностью "Скарлетт и Монарх"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 29-16-002119
  • Основание внесения оператора в реестр: Приказ № 130 от 14.07.2016
  • ИНН: 2901248177
  • Наименование оператора: Общество с ограниченной ответственностью "Скарлетт и Монарх"
  • Адрес местонахождения: 163000, Архангельская обл., г. Архангельск, ул. Воскресенская, д. 12, 2 этаж, оф. 1
  • Дата регистрации уведомления: 11.07.2016
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Архангельская область
  • Цель обработки персональных данных: Регистрация сведений физических лиц (субъектов персональных данных), необходимых для осуществления деятельности, предусмотренной Уставом; персональных данных работников, сведений об их профессиональной служебной деятельности в соответствии с Трудовым кодексом Российской Федерации. Выполнение обязательств и работ в соответствии с заключенными договорами гражданско-правового характера. Оказание телематических услуг связи, услуг связи по передаче данных, хранение персональных данных в информационной системе, заполненных через личные кабинеты интернет-сайтов, систем опросов, голосований, авторизаций в информационных системах на сервере.
  • Правовое основание обработки персональных данных: Конституция РФ, Гражданский кодекс РФ, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», ст. 85-90 Трудового кодекса РФ от 30.12.2001 № 197-ФЗ, Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью», Федеральный закон от 07.07.2003 № 126-ФЗ «О связи», Лицензия № 145177 от 20.06.2016 «Телематические услуги связи», Устав.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Ограничение круга должностных лиц, имеющих доступ к базе персональных данных, проведено ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и проведён инструктаж указанных работников; 2. Использование паролей (кодов) доступа к ПЭВМ, к локальной вычислительной сети; 3. Использование паролей доступа к базе персональных данных, защита от подбора пароля - при неправильном вводе логина или пароля происходит блокировка напромежуток времени, который возрастает в геометрической прогрессии при повторении ошибки; 4. Использование специальных программ защиты персональных данных (антивирусные программы, сетевые, межсетевые экраны, брандмауэры); 5. Хранение информации на бумажных и (или) электронных носителях в сейфах, специально оборудованных хранилищах, специально оборудованных помещениях;6. Оснащения Помещений входными дверьми с замками, обеспечения постоянного закрытия дверей Помещений на замок и их открытия только для санкционированного прохода, а также опечатывания Помещений по окончании рабочего дня.7. Оборудование помещений сигнализацией (автономной сигнализацией);8. Сдача помещений под охрану (Охрана помещений в круглосуточном режиме); 9. Издание распорядительных документов и назначение лиц ответственных за выполнение мероприятий по защите персональных данных, функции по обеспечению безопасности персональных данных в информационной системе возложены на технический отдел оператора; Оборудование помещений системами видеонаблюдения; 10. Учет материальных носителей информации путем маркировки и занесения сведений о них в журналы учета; 11. Регистрация выдачи и возврата материальных носителей персональных данных; 12. Использование электронной цифровой подписи; 13. Идентификация и проверка права доступа пользователя при входе в систему – двухэтапная система аутентификации с использованием одноразовых паролей для администратора, редактора при входе на панель управления, для зарегистрированного пользователя при входе в личный кабинет. После ввода пароля, на мобильный телефон поступит ussd - сообщение с одноразовым кодом доступа;14. Регистрация начала и окончания работы с базой персональных данных с указанием данных пользователя; 15. Регистрация попыток доступа или случаев несанкционированного доступа в систему; 16. Наличие и использование средств восстановления системы защиты персональных данных, их периодическое обновление и контроль работоспособности; 17. Внедрение автономных систем (средств) защиты от несанкционированного проникновения в помещения (хранилища) где содержатся сведения о персональных данных;18. Проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения порядка их обработки. Определено, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом.
  • Дата начала обработки персональных данных: 21.05.2014
  • Срок или условие прекращения обработки персональных данных: Ликвидация, реорганизация, прекращение деятельности юридического лица.
  • Дата и основание внесения записи в реестр: Приказ № 89 от 20.04.2018

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,расовая принадлежность,национальная принадлежность,политические взгляды,религиозные убеждения,философские убеждения,состояние здоровья,состояние интимной жизни; гражданство, паспортные данные, данные свидетельств о рождении, данные пенсионных и медицинских страховых свидетельств, данные воинского учета, ИНН
  • категории субъектов, персональные данные которых обрабатываются: Физические лица, состоящие в трудовых и иных гражданских (договорных) отношениях и (или) их законные представители; работники; кандидаты на замещение вакантной должности, клиенты; заявители с обращениями (жалобами); администраторы, редакторы, авторизированные пользователи интернет-сайтов размещенных на сервере Оператора.
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, использование, хранение, уточнение (обновление, изменение), извлечение, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert