Общество с ограниченной ответственностью "Технолоджи систем"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 11-0221122
- Основание внесения оператора в реестр: Приказ № 880 от 04.10.2011
- ИНН: 7704759781
- Наименование оператора: Общество с ограниченной ответственностью "Технолоджи систем"
- Адрес местонахождения: 19034, г. Москва, ул. Тимура Фрунзе, д. 11, стр. 56
- Дата регистрации уведомления: 28.09.2011
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
- Цель обработки персональных данных: с целлью обеспечения в установленном порядке бухгалтерского и статистического учета жилых и нежилых помещений многоквартирных домов соответствующего района, находящихся в государственной собственности города Москвы и учитываемых в имущественной казне города Москвы на основании соответствующих договоров с Департаментом имущества города Москвы и Департаментом жилищной политики и жилищного фонда города Москвы; - получения и актуализации данных от иных участников системы расчетов за жилые и нежилые помещения, коммунальные и прочие услуги, необходимых для проведения начислений за жилые и нежилые помещения, коммунальные и прочие услуги и ресурсы, ведение соответствующих баз данных; -сбора, обобщения и анализа информации по вопросам, касающимся платежей за жилые и нежилые помещения, коммунальные и прочие услуги и ресурсы, эксплуатация автоматизированных информационно-вычислительных комплексов; - формирования платежного документа, обобщающего начисления поставщиков за жилые и нежилые помещения, коммунальные и прочие услуги и ресурсы с учетом действующих льгот и субсидий; - обеспечения в установленном порядке сбора и передачи в органы регистрационного учета документов для регистрации граждан по месту пребывания и месту жительства; - поддержки программно-аппаратного комплекса АСУ ЕИРЦ и системы электронного документооборота ГУ ИС; -информационного обмена и взаимодействия ГУ ИС с управляющими и ресурсоснабжающими организациями в рамках регламента, утвержденного руководителем.
- Правовое основание обработки персональных данных: Федеральным законом от 27.07.2006г. №152-ФЗ "О персональных данных", ст.85-90 Трудового кодекса РФ, Жилищным кодексом РФ ст. 12, 20, 65, 67, 69, 137, 154, 155, 159, 162, 165, постановлением Правительства Российской Федерации от 23 мая 2006 г. № 307 " О порядке предоставления коммунальных услуг гражданам", постановлением Правительства Москвы от 01 марта 2005 года № 111-ПП "О порядке создания единых информационно-расчетных центров административных округов города Москвы в форме государственных учреждений", постановлением Правительства Москвы от 28 февраля 2006г. №132-ПП "Об автоматизированной системе управления "Информационное обеспечение деятельности ЕИРЦ", постановлением Правительства Российской Федерации от 17 июля 1995 г. № 713 " Об утверждении правил регистрации и снятия граждан Российской Федерации с регистрационного учета по месту прибывания и по месту жительства в пределах Российской Федерации и перечня должностных лиц, ответственных за регистрацию", постановлением Правительства Москвы от 24 апреля 2007 года №299-ПП "О мерах по приведению системы управления многоквартирными домами в городе Москве в соответствие с Жилищным кодексом Российской Федерации", инвестиционным контрактом от 23 ноября 2006 года № 13-135279-5001-0012-00001-06 на внедрение Автоматизированной системы управления «Информационное обеспечение деятельности ЕИРЦ» (АСУ ЕИРЦ) и предоставление услуг АСУ ЕИРЦ в городе Москве, договорами с ООО "Центр "Городские информационные технологии" №51 от 31 декабря 2010 г., №52 от 31 декабря 2010 г., №53 от 31 декабря 2010 г. и №54 от 31 декабря 2010 г.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: А) специальная ИСПДн «Автоматизированная система управления «Информационное обеспечение деятельности ЕИРЦ», абонентский сегмент, с организационно-техническими требованиями, установленными для информационных систем 2 класса при многопользовательском режиме обработки персональных данных и разных правах доступа к ним пользователей; Б) организационные и технические меры, применяемые для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных в соответствии с моделью угроз безопасности персональных данных при их обработки в АСУ ЕИРЦ, моделью нарушителя безопасности персональных данных при их обработке в АСУ ЕИРЦ, техническими требованиями на систему защиты информации (СЗИ) АСУ ЕИРЦ (письмо ФСТЭК России от 17 декабря 2009 г. № 240/2/4334 об отсутствии замечаний к модели угроз, модели нарушителя и техническим требованиям на СЗИ АСУ ЕИРЦ в части компетенции ФСТЭК России), утвержденными частным техническим заданием и техническим проектом на СЗИ АСУ ЕИРЦ. В частности, на всех объектах АСУ ЕИРЦ имеются организационно распорядительные документы: "Акт классификации автоматизированной системы, предназначенной для обработки конфиденциальной информации", "Акт классификации информационной системы персональных данных", "Положение о разрешительной системе доступа к информационным ресурсам АСУ ЕИРЦ", "Журнал учета персональных идентификаторов системы защиты информации АСУ ЕИРЦ", "Журнал учета фактов несанкционированного доступа и воздействия компьютерных вирусов на объекте АСУ ЕИРЦ", "Журнал учета носителей информации объекта АСУ ЕИРЦ", "Инструкция ответственному за обеспечение безопасности персональных данных на объектах АСУ ЕИРЦ", "Инструкция администратору безопасности информации объекта АСУ ЕИРЦ ", "Инструкция по проведению антивирусного контроля на объекте информатизации", "Инструкция пользователю по обеспечению безопасности информации на объект(е)ах АСУ ЕИРЦ ", "Перечень персональных данных, подлежащих защите на объекте АСУ ЕИРЦ", "Положение по организации и проведению работ по обеспечению безопасности персональных данных при их обработке в АСУ ЕИРЦ", "Список лиц, допущенных к персональным данным, обрабатываемым на объекте АСУ ЕИРЦ", "(АСУ ЕИРЦ) Описание технологического процесса обработки данных", "Приказ о вводе в промышленную эксплуатацию объекта АСУ ЕИРЦ", "Приказ об организации работ по защите персональных данных, обрабатываемых на объектах АСУ ЕИРЦ".сертифицированные средства защиты от НСД с уровнем защиты по показателям защищенности от НСД для средств вычислительной техники и межсетевых экранов - не ниже 4 класса защищенности с учетом модели угроз; сертифицированное средство антивирусной защиты.
- Дата начала обработки персональных данных: 01.01.2011
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности юридического лица - ООО "Технолоджи систем".
- Дата и основание внесения записи в реестр: Приказ № 880 от 04.10.2011
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение; пол, состав семьи, паспортные данные, номер домашнего телефона, сведения о расчетах за предоставленные коммунальные услуги, сведения о воинском учете.
- категории субъектов, персональные данные которых обрабатываются: принадлежащих: физическим лицам: - расчеты за коммунальные услуги которые производятся через ГУ ИС; - обращение в паспортный стол с целью регистрации по месту пребывания или месту жительства; - оставившим заявление в ГУ ИС; - обращение в ГУ ИС за документами, согласно Постановлению Правительства Москвы от 20 октября 2009 г. №1130- ПП
- перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), блокирование, уничтожение, персональных данных, а так же описание используемых оператором способов обработки персональных данных.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
-
- Источник: Роскомнадзор