Общество с ограниченной ответственностью "Альянс-БИТ"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 64-14-000503
- Основание внесения оператора в реестр: Приказ № 7 от 23.01.2014
- ИНН: 6454131703
- Наименование оператора: Общество с ограниченной ответственностью "Альянс-БИТ"
- Адрес местонахождения: Саратовская обл., г. Саратов, ул. им Сакко и Ванцетти, д. 61
- Дата регистрации уведомления: 14.01.2014
- Субъекты РФ, на территории которых происходит обработка персональных данных: Саратовская область
- Цель обработки персональных данных: выполнение функций, обязанностей работодателя; выполнение полномочий и задач возложенных на организацию; оказание услуг
- Правовое основание обработки персональных данных: Конституцией РФ от 12 декабря 1993 г.; Трудовым Кодексом РФ от 30 декабря 2001 г. № 197-ФЗ; Гражданским кодексом РФ от 30 ноября 1994 г. № 51-ФЗ; Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральным законом от 08 февраля 1998 г. № 14-ФЗ «Об обществах с ограниченной ответственностью»; Федеральным законом от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне»; постановлением Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Уставом ООО «Альянс-БИТ»; иными регламентирующими нормативными правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти, а также локальными актами ООО «Альянс-БИТ»
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Ограничение круга должностных лиц, имеющих доступ к базе персональных данных; 2. Использование паролей доступа к ПЭВМ, к локальной вычислительной сети; 3. Использование паролей доступа к базе персональных данных; 4. Использование специальных программ защиты персональных данных (антивирусные программы); 5. Отсутствие доступа к базе персональных данных из внешней сети; 6. Хранение информации на бумажных и электронных носителях в запирающихся шкафах, специально оборудованных хранилищах, специально оборудованных помещениях; 7. Оборудование помещений автономной сигнализацией; 8. Издание распорядительных документов и назначение лиц, ответственных за выполнение мероприятий по защите персональных данных, включая назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных; 9. Учет материальных носителей информации путем маркировки и занесения сведений о них в журналы учета; 10. Регистрация выдачи и возврата материальных носителей персональных данных; 11. Наличие и использование средств восстановления системы защиты персональных данных, их периодическое обновление и контроль работоспособности; 12. Идентификация и проверка права доступа пользователя при входе в систему; 13. Издание оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; 14. Осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; 15. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных указанным Федеральным законом; 16. Ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и/или обучение указанных работников; 17. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных
- Дата начала обработки персональных данных: 05.07.2013
- Срок или условие прекращения обработки персональных данных: прекращение деятельности (ликвидация или реорганизация) организации
- Дата и основание внесения записи в реестр: Приказ № 35 от 19.04.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы,состояние здоровья; гражданство, паспортные данные, данные свидетельств о рождении, данные пенсионных и медицинских страховых свидетельств, данные воинского учета, ИНН
- категории субъектов, персональные данные которых обрабатываются: Персональные данные принадлежат физическим лицам, состоящим с медицинским учреждением в трудовых отношениях, физическим лицам /населению/, персональные данные которых обрабатываются в пределах полномочий, задач медицинского учреждения, физическим лицам, получающим услуги медицинского учреждения.
- перечень действий с персональными данными: обработка, в том числе сбор, запись, систематизация, накопление, использование, хранение, уточнение (обновление, изменение), извлечение, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор