Общество с ограниченной ответственностью "Русская компания Север"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0124787
- Основание внесения оператора в реестр: Приказ № 555 от 12.08.2010
- ИНН: 7202128430
- Наименование оператора: Общество с ограниченной ответственностью "Русская компания Север"
- Адрес местонахождения: 625000, Тюменская обл., г. Тюмень, ул. Республики, д. 53, офис 506
- Дата регистрации уведомления: 29.07.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Тюменская область
- Цель обработки персональных данных: исполнение договорных обязательств, оказание телематических услуг связи
- описание мер, предусмотренных ст. 18.1 и 19 Закона: разработаны и утверждены Правила рассмотрения запросов субъектов персональных данных, назначено лицо, ответственное за рассмотрение запросов; приняты следующие организационно – технические меры для защиты персональных данных: разработана частная модель актуальных угроз безопасности персональных данных ; разработано и утверждено Положение о доступе в выделенные помещения, в которых размещены элементы ИСПДн, определены границы контролируемой зоны; сохранность носителей персональных данных обеспечивается их учётом в специальном журнале, опломбированием средств вычислительной техники, охраной и установленным режимом доступа в помещения, в которых находятся носители персональных данных; разработаны и утверждены Правила рассмотрения запросов субъектов персональных данных, назначено лицо, ответственное за рассмотрение запросов; приняты следующие организационно – технические меры для защиты персональных данных: разработана Частная модель актуальных угроз безопасности персональных данных ; разработано и утверждено Положение о доступе в выделенные помещения, в которых размещены элементы ИСПДн, определены границы контролируемой зоны; сохранность носителей персональных данных обеспечивается их учётом в специальном журнале, опломбированием средств вычислительной техники, охраной и установленным режимом доступа в помещения, в которых находятся носители персональных данных; утвержден перечень лиц, доступ которых к персональным данным обусловлен трудовыми обязанностями работника; реализованы технические меры защиты от несанкционированного доступа; Приказом директора назначен работник, ответственный за обеспечение безопасности персональных данных в организации; постоянно действующей комиссией по защите персональных данных проведена оценка соответствия принятых мер по обеспечению безопасности персональных данных в виде внутренней проверки; учёт носителей персональных данных организован в виде Журнала учёта носителей, назначен ответственный за ведение журнала; разработаны и утверждены Правила регистрации событий безопасности, в т.ч. событий попыток несанкционированного доступа, произведены соответствующие настройки средств защиты информации от НСД; разработана и утверждена инструкция по организации резервного копирования персональных данных, назначен ответственный работник за её исполнение; разработаны и утверждены правила доступа работников к персональным данным, средства защиты информации настроены на учёт всех действий с ПДн; разработаны и утверждены Правила осуществления внутреннего контроля за соблюдением мер по обеспечению безопасности ПДн и требуемого уровня защищенности
- Дата начала обработки персональных данных: 13.09.2004
- Срок или условие прекращения обработки персональных данных: ликвидация юридического лица, аннулирование лицензии на осуществление деятельности по оказанию телематических услуг связи
- Дата и основание внесения записи в реестр: Приказ № 264 от 26.11.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,адрес; контактный телефон, адрес регистрации
- категории субъектов, персональные данные которых обрабатываются: физические лица, состоящие с ООО «РКС» в договорных отношениях на оказание телематических услуг связи
- перечень действий с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор