-
Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
-
Номер: 11-0216404
-
Основание внесения оператора в реестр: Приказ № 662 от 10.08.2011
-
ИНН: 441500032432
-
Дата регистрации уведомления: 02.08.2011
-
Субъекты РФ, на территории которых происходит обработка персональных данных: Костромская область
-
Цель обработки персональных данных: Организации деятельности ИП Бадина Александра Анатольевича (регистрации и учета лиц, с которыми заключены договорные отношения) в соответствии с действующим законодательством
-
Правовое основание обработки персональных данных: Федеральный закон РФ от 27.07.2006 года №152-ФЗ «О персональных данных», Трудовой Кодекс РФ, Постановление Правительства РФ от 01.11.2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановление Правительства РФ от 15.09.2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Приказом ФСТЭК, ФСБ, Мининформсвязи от 13.02.2008 года № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных», Приказом ФСТЭК от 18.02.2013 года №21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", Свидетельства о внесении в ЕГРИП серия 44 №000695010 от 20.02.2008г за основным государственным номером 308443705100019
-
описание мер, предусмотренных ст. 18.1 и 19 Закона: 1) назначен ответственный за организацию обработки персональных данных; 2) изданы, документы, определяющие политику в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; 3) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону №152-ФЗ от 27.07.2006 года и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; 4) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом №152-ФЗ от 27.07.2006 года; 5) ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников. 6) принятие необходимых правовых, организационных и технических мер или обеспечение их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных; 7) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных; 8) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; 9) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; 10) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; 11) учет машинных носителей персональных данных; 12) обнаружение фактов несанкционированного доступа к персональным данным и принятием мер; 13) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 14) установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; 15) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
-
Дата начала обработки персональных данных: 20.02.2002
-
Срок или условие прекращения обработки персональных данных: принятие новых нормативных документов, прекращение деятельности индивидуального предпринимателя
-
Дата и основание внесения записи в реестр: Приказ № 288 от 20.08.2013
-
-
Список информационных систем и их параметры
-
категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес; адрес места жительства (по месту регистрации и фактически), дата регистрации по указанному месту жительства, контактный телефон (домашний и сотовый), паспортные данные, гражданство, ИНН; специальных персональных данных: ОГРНИП, идентификация кодами общероссийских классификаторов, банковские реквизиты
-
категории субъектов, персональные данные которых обрабатываются: физические лица с которыми заключены договорные отношения
-
перечень действий с персональными данными: смешанной обработки персональных данных: неавтоматизированная обработка – ведение договоров; автоматизированная обработка – внесение персональных данных в информационные системы 1С; операции с персональными данными: сбор, хранение, накопление, уточнение, передача, уничтожение данных;
-
обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
-
трансграничная передача: нет
-
-
Источник: Роскомнадзор