ТОВАРИЩЕСТВО СОБСТВЕННИКОВ ЖИЛЬЯ "ГРАНД ПАЛАС"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 71-20-002183
- Основание внесения оператора в реестр: Приказ № 32 от 13.03.2020
- ИНН: 7107522242
- Наименование оператора: ТОВАРИЩЕСТВО СОБСТВЕННИКОВ ЖИЛЬЯ "ГРАНД ПАЛАС"
- Адрес местонахождения: Тульская обл., г. Тула, пр-кт Ленина, д. 113Б
- Дата регистрации уведомления: 11.03.2020
- Субъекты РФ, на территории которых происходит обработка персональных данных: Тульская область
- Цель обработки персональных данных: осуществление деятельности по исполнению договоров, учет персональных данных клиентов, регистрация и обработка сведений, необходжимых для реализации полномочий тсж
- Правовое основание обработки персональных данных: ст.23-24 Конституции РФ, ст.35, 86-90 ТК РФ, 1г.,Жилищный Кодекс РФ
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1) назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных 2) издание 15.08.2018 Политики и практики оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных 3) систематическое осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных ФЗ от 27.07.2006 №152- ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора 4) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ 27.07.2006 № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых оператором мер направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ от 27.07.2006 № 152- ФЗ «О персональных данных» 5) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и(или) обучение указанных работников 6) определение угроз безопасности данных при их обработке в информационных системах персональных данных 7) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения________ требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных__________________________________________ 8) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в_____ эксплуатацию информационной системы персональных данных____________________________________________ 9) учет машинных носителей персональных данных 10) обнаружение фактов несанкционированного доступа к персональным данным и принятием мер 11) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним 12) установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных 13) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных
- Дата начала обработки персональных данных: 13.07.2010
- Срок или условие прекращения обработки персональных данных: ликвидация, реорганизация
- Дата и основание внесения записи в реестр: Приказ № 32 от 13.03.2020
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес; ИНН, СНИЛС
- категории субъектов, персональные данные которых обрабатываются: клиентам-физическим лицам, гражданам Российской Федерации
- перечень действий с персональными данными: Сбора, записи, накопления, систематизации, хранения, уточнения, (обновления, изменения), извлечения, использования, обезличивания, блокирования, удаления, уничтожения персональных данных, в том числе с помощью средств вычислительной техники
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: да
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор