ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "СПОРТИВНО-РАЗВЛЕКАТЕЛЬНЫЙ КОМПЛЕКС"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 40-17-001318
- Основание внесения оператора в реестр: Приказ № 118 от 06.10.2017
- ИНН: 4027105223
- Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "СПОРТИВНО-РАЗВЛЕКАТЕЛЬНЫЙ КОМПЛЕКС"
- Адрес местонахождения: Калужская обл., г. Калуга, ул. Генерала Попова, д.ДОМ 15
- Дата регистрации уведомления: 04.10.2017
- Субъекты РФ, на территории которых происходит обработка персональных данных: Калужская область
- Цель обработки персональных данных: с целю осуществления уставной деятельности
- Правовое основание обработки персональных данных: Конституция Российской Федерации, Трудовой кодекс Российской Федерации, ФЗ "Об обществах с ограниченной ответственностью", ФЗ "О персональных данных", Правила внутреннего трудового распорядка ООО "Спортивно-развлекательный комплекс", Положение об обработке и защите персональных данных ООО "Спортивно-развлекательный комплекс"
- описание мер, предусмотренных ст. 18.1 и 19 Закона: - обеспечение целостности программных средств системной защиты персональных данных, обрабатываемой информации, а также неизмеримость программной среды. При этом целостность программных средств проверяется при загрузке системы по контрольным суммам компонентов средств защиты информации, а целостность программной среды обеспечивается использованием трансляторов с языков высокого уровня и отсутствием средств модификации объектного кода программ и/или хранения защищаемой информации;-физическая охрана информационной системы (устройств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения и информационной системы и хранилище носителей; - периодическое тестирование функций системы защиты персональных данных при изменении программной среды и пользователей информационной системы с помощью тест-программ, имитирующих попытки несанкционированного доступа;- наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонентов средств защиты информации, их периодическое обновление и контроль работоспособности;- регистрация входа (выхода) пользователей в систему (из системы) либо регистрация загрузки и инициализации операционной системы и ее программного останова. Регистрация выхода из системы или останова не производится в моменты аппаратурного отключения информационной системы. В параметрах регистрации указываются дата и время входа (выхода) пользователя в систему (из системы) или загрузки (останова) системы, результат попытки входа (успешная или неуспешная), идентификатор (код или фамилия) пользователя, предъявленный при попытке доступа;-учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме);- идентификация и проверка подлинности пользователя при входе в систему по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов;-фильтрация на сетевом уровне для каждого сетевого пакета независимо (решение о фильтрации принимается на основе сетевых адресов отправителя и получателя или на основе других эквивалентных атрибутов);- идентификация и аутентификация администратора межсетевого экрана при локальных запросах на доступ по идентификатору (коду) или паролю условно-постоянного действия;- регистрации входа (выхода) администратора межсетевого экрана в систему (из системы) либо загрузки и инициализации ее программного останова (регистрация выхода из системы не проводится в моменты аппаратурного отключения межсетевого экрана);- контроль целостности своей программной и информационной части;-фильтрацию пакетов служебных протоколов, служащих для диагностики и управления работой сетевых устройств;- восстановления свойств межсетевого экрана после сбоев и отказов оборудования;- регламентное тестирование реализации правил фильтрации, процесса идентификации и аутентификации администратора межсетевого экрана, процесса контроля за целостностью программной и информационной части процедуры восстановления;- использование и хранение биометрических персональных данных вне информационных систем персональных данных осуществляется только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения (хранение в сейфах, металлических запираемых шкафах, в запираемых помещениях, ограниченный доступ к документам и прочие меры);- а также иные меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а так же от иных неправомерных действий.
- Дата начала обработки персональных данных: 30.09.2017
- Срок или условие прекращения обработки персональных данных: Ликвидация, банкротство, реорганизация
- Дата и основание внесения записи в реестр: Приказ № 59 от 22.06.2018
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; пол, паспортные данные; номер телефона (домашний, мобильный); СНИЛС; ИНН; сведения о составе семьи, отношение к воинской обязанности; сведения о трудовом стаже, сведения о деловых и иных личных качествах, носящих оценочный характер.
- категории субъектов, персональные данные которых обрабатываются: работники ООО "Спортивно-развлекательный комплекс"
- перечень действий с персональными данными: запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), блокировку, удаление обработку, передача; сообщение третьей стороне; сообщение третьей стороне в коммерческих целях.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор