Общество с ограниченной ответственностью "СТРОЙ ГИГАНТ"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 43-17-002966
  • Основание внесения оператора в реестр: Приказ № 105 от 06.09.2017
  • ИНН: 4345451918
  • Наименование оператора: Общество с ограниченной ответственностью "СТРОЙ ГИГАНТ"
  • Адрес местонахождения: Кировская обл., г. Киров, ул. Ульяновская, д. 31, оф. 4
  • Дата регистрации уведомления: 05.09.2017
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Кировская область
  • Цель обработки персональных данных: Обеспечение обмена информацией о товарах и услугах в форме онлайн-переписки, получения Sms и Email cообщений, а также телефонных разговоров; обеспечение кадрового и бухгалтерского учета, подбор персонала на вакантные должности.
  • Правовое основание обработки персональных данных: Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных", Трудовой кодекс РФ.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначено лицо, ответственное за организацию обработки персональных данных; утверждены документы, определяющие политику организации в отношении обработки персональных данных и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства: утвержден план мероприятий по обеспечению безопасности персональных данных в ИСПДн "Бухгалтерия и кадры";утвержден перечень персональных данных, подлежащих защите; утвержден перечень информационных систем персональных данных; утверждено положение о разграничении доступа к персональным данным; издан приказ об утверждении перечня лиц, допущенных к обработке персональных данных; утверждено положение об обработке и защите персональных данных; утверждена политика в отношении обработки персональных данных; утверждены правила обработки персональных данных без использования средств автоматизации; издан приказ об утверждении мест хранения персональных данных и лицах, ответственных за соблюдение конфиденциальности персональных данных при их хранении; устранение последствий нарушений законодательства РФ производится в соответствии с действующим законодательством РФ, в соответствии с положением об обработке и защите персональных данных, а также в соответствии с инструкцией администратору безопасности персональных данных и в соответствии с порядком резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации; внутренний контроль соответствия обработки персональных данных законодательству РФ в данной сфере производится в соответствии с планом внутренних проверок, инструкцией администратора безопасности и положением об обработке и защите персональных данных; для информационной системы персональных данных разработана модель угроз безопасности персональных данных, в которой при определении опасности угроз проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства; на сайте www.example.ru опубликована политика в отношении обработки персональных данных; для информационной системы персональных данных разработано техническое задание на создание системы защиты информации и эскизный проект системы защиты информации, предусматривающий выполнение определенных законодательством мер для информационной системы третьего уровня защищенности, а также мер, направленных на нейтрализацию угроз, определенных как актуальные в модели угроз безопасности; эскизный проект полностью реализован, что говорит о выполнении определенных законодательством мер и о нейтрализации актуальных угроз безопасности в информационной системе персональных данных; проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных; учет машинных носителей производится в соответствующем журнале; обнаружение фактов несанкционированного доступа к персональным данным и принятие мер осуществляется с помощью используемых средств защиты информации в соответствии с инструкцией администратора безопасности; правила доступа к персональным данным утверждены в соответствующем положении, технически реализуются с помощью средств защиты информации; сотрудники, допущенные к обработке персональных данных, проходят инструктажи по информационной безопасности, подписывают соглашение о неразглашении персональных данных, ознокамливаются с документами по защите персональных данных под роспись.
  • Дата начала обработки персональных данных: 24.08.2016
  • Срок или условие прекращения обработки персональных данных: Прекращение деятельности организации.
  • Дата и основание внесения записи в реестр: Приказ № 105 от 06.09.2017

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,дата рождения,образование; телефон, Email.
  • категории субъектов, персональные данные которых обрабатываются: Сотрудники, соискатели на вакантные должности, контрагенты, клиенты.
  • перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), блокирование, удаление, уничтожение, осуществляемые как с использованием средств автоматизации (автоматизированная обработка), так и без использования таких средств (неавтоматизированная обработка).
  • обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert