Общество с ограниченной ответственностью "Завод Лоджикруф"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 11-0206951
  • Основание внесения оператора в реестр: Приказ № 516 от 30.06.2011
  • ИНН: 6230054971
  • Наименование оператора: Общество с ограниченной ответственностью "Завод Лоджикруф"
  • Адрес местонахождения: 390047, г. Рязань, Восточный промузел, 21
  • Дата регистрации уведомления: 23.06.2011
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Рязанская область
  • Цель обработки персональных данных: осуществления деятельности, определенной Уставом и иными локальными актами Общества, для исполнения Обществом обязанностей, возложенных на него действующим законодательством, а также в иных законных целях
  • Правовое основание обработки персональных данных: Согласие субъекта персональных данных на обработку его персональных данных; Трудовой кодекс Российской Федерации; ? Гражданский кодекс Российской Федерации; ? Налоговый кодекс Российской Федерации; ? Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; ? Федеральный закон от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; D Федеральный закон от 15.12.2001 г. № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; ? Федеральный закон от 22.10.2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации»; ? Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; ? Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете в Российской Федерации»; ? Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»; ? Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; ? Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Устав и иные локальные акты, регламентирующие деятельность Общества; Локальные акты Общества, регламентирующие вопросы, связанные с обработкой персональных данных; Договоры, заключаемые между Обществом и субъектами персональных данных. Такими договорами, без ограничения, являются, трудовые договоры с Работниками в соответствии с Трудовым кодексом Российской Федерации, гражданско-правовые договоры с Подрядчиками и Клиентами, принятое Пользователем пользовательское соглашение или акцептованная им публичная оферта на веб-сайте Общества в сети Интернет.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: назначение лица, ответственного за организацию обработки персональных данных; ограничение состава работников Общества, имеющих доступ к персональным данным, организация разрешительной системы доступа к ним, идентификация и аутентификация субъектов доступа и объектов доступа, управление и разграничение доступа; издание локальных актов по вопросам обработки персональных данных; ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных, с Политикой, другими локальными актами Общества по вопросам обработки персональных данных под роспись; обучение всех категорий работников Общества, непосредственно осуществляющих обработку персональных данных, правилам работы с ними и обеспечения безопасности обрабатываемых данных; определение в должностных инструкциях работников Общества и/или трудовых договорах (дополнительных соглашениях к трудовым договорам) обязанностей по обеспечению безопасности обработки персональных данных и ответственности за нарушение установленного порядка; регламентацию процессов обработки персональных данных; организацию учёта материальных носителей персональных данных и их хранения, обеспечивающих предотвращение хищения, подмены, несанкционированного копирования и уничтожения; определение угроз безопасности персональных данных при их обработке в информационных системах, формирование на их основе моделей угроз; размещение технических средств обработки персональных данных в пределах охраняемой территории; ограничение допуска посторонних лиц в помещения Общества, недопущение их нахождения в помещениях, в которых ведется работа с персональными данными и размещаются технические средства их обработки, без контроля со стороны работников Общества; определение типа угроз безопасности персональных данных, актуальных для информационных систем персональных данных с учетом оценки возможного вреда субъектам персональных данных, который может быть причинен в случае нарушения требований безопасности, определение уровня защищенности персональных данных и требований к защите персональных данных при их обработке в информационных системах, выполнение которых обеспечивает установленные уровни защищенности персональных данных; разработку на основе модели угроз системы защиты персональных данных для установленных Правительством Российской Федерации уровней защищенности персональных данных при их обработке в информационных системах; ? использование для нейтрализации актуальных угроз средств защиты информации, прошедших процедуру оценки соответствия; реализацию разрешительной системы доступа работников в персональным данным, обрабатываемым в информационных системах, и к программно-аппаратным и программным средствам защиты информации; регистрацию и учет действий с персональными данными пользователей информационных систем, где обрабатываются персональные данные; регистрацию событий безопасности в информационной системе, возможность просмотра и анализа информации о таких событиях и реагирование на них; выявление вредоносного программного обеспечения (применение антивирусных программ) на всех узлах информационной сети Общества, обеспечивающих соответствующую техническую возможность; обнаружение вторжений в информационную систему Общества, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных; шифрование передаваемых по незащищенным каналам связи, в том числе через сеть Интернет, персональных данных как при получении их от контрагентов с целью исполнения договора с ними, так и при их отправке контрагентам; периодическое проведение мониторинга действий пользователей, разбирательств по фактам нарушения требований безопасности персональных данных; обнаружение фактов несанкционированного нарушения целостности информационной системы и содержащихся в ней персональных данных, резервное копирование информации для возможности восстановления; восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним (создание системы резервного копирования и восстановления персональных данных); исключение несанкционированного доступа к персональным данным, обрабатываемым в виртуальной инфраструктуре; обнаружение, идентификация и анализ инцидентов в информационной системе и принятие мер по устранению и предупреждению инцидентов; управление изменениями конфигурации информационной системы и системы защиты персональных данных, анализ потенциального воздействия планируемых изменений на обеспечение безопасности персональных данных и документирование таких изменений; оценку эффективности прини
  • Дата начала обработки персональных данных: 29.11.2016
  • Срок или условие прекращения обработки персональных данных: ликвидация юридического лица
  • Дата и основание внесения записи в реестр: Приказ № 111 от 13.09.2019

  • Список информационных систем и их параметры
  • категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; Гражданство, ИНН, состав семьи, паспортные данные, сведения о воинском учете, номер страхового свидетельства государственного пенсионного страхования, свидетельство об образовании, пол, контактые телефоны.
  • категории субъектов, персональные данные которых обрабатываются: работники предприятия, кандидаты на вакансии предприятия, клиенты, физ. лица.
  • перечень действий с персональными данными: получение (сбор) информации , ее хранение, комбинирование, систематизацию, накопление, уточнение (обновление, изменение), использование, распространение (в том числе передачу), блокирование, уничтожение персональных данных.
  • обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert