Общество с ограниченной ответственностью "Директ Мейл Хаус"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-14-002127
- Основание внесения оператора в реестр: Приказ № 78 от 01.04.2014
- ИНН: 7707721112
- Наименование оператора: Общество с ограниченной ответственностью "Директ Мейл Хаус"
- Адрес местонахождения: 127055, Москва г., ул. Новолесная, дом 17а, стр. 1, кв. подв п каб № 23
- Дата регистрации уведомления: 20.03.2014
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
- Цель обработки персональных данных: с целью: защиты законных прав и интересов граждан, подбора квалифицированного персонала Общества, исполнения обязанностей, возложенных на работодателя в связи с существующими и прекратившимися трудовыми отношениями между Обществом и его работниками. Осуществления уставных видов деятельности, оказания услуг организациям и учреждениям различных форм собственности в области обработки информации в электронном виде и рассылки почтовых уведомлений.
- Правовое основание обработки персональных данных: руководствуясь: Конституцией РФ, Трудовым кодексом РФ, ФЗ № 152-ФЗ от 27.07.2006 г. «О персональных данных», Уставом Общества, заключенными договорами оказания услуг.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначение лица, ответственного за организацию обработки персональных данных; издание организационно-распорядительной документации по вопросам обработки персональных данных Оператором; ознакомление работников Оператора с положениями законодательства РФ о персональных данных, с категориями ПДн и правилами их обработки неавтоматизированными способами; проведение обучения работников Оператора в части персональных данных; осуществление внутреннего контроля соответствия обработки персональных данных законодательству РФ, требованиям к защите персональных данных, локальным актам Оператора; проведение проверок состояния защиты персональных данных; применением средств защиты информации прошедших процедуру оценки соответствия; внедрение подсистем, обеспечивающих: разграничение доступа, регистрацию и учет событий, контроль целостности, антивирусную защиту, безопасное межсетевое взаимодействие, анализ защищенности, обнаружение вторжений, криптографическую защиту каналов связи. Оператором используются следующие методы и способы защиты персональных данных от несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, а также от иных неправомерных действий в отношении персональных данных: реализация разрешительной системы допуска пользователей (обслуживающего персонала) к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам; ограничение доступа пользователей в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации; разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации; регистрация действий пользователей и обслуживающего персонала, контроль несанкционированного доступа и действий пользователей, обслуживающего персонала и посторонних лиц; учет и хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение; резервирование технических средств, дублирование массивов и носителей информации; использование защищенных каналов связи; размещение технических средств, позволяющих осуществлять обработку персональных данных, в пределах охраняемой территории; организация физической защиты помещений и собственно технических средств, позволяющих осуществлять обработку персональных данных; предотвращение внедрения в информационные системы вредоносных программ (программ-вирусов).
- Дата начала обработки персональных данных: 01.04.2014
- Срок или условие прекращения обработки персональных данных: До прекращения деятельности организации (ликвидация или реорганизация). Обработка персональных данных также прекращается на основании обоснованного требования субъекта персональных данных, либо иного лица, действующего в соответствии с законодательством РФ.
- Дата и основание внесения записи в реестр: Приказ № 64 от 11.04.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес;
- категории субъектов, персональные данные которых обрабатываются: принадлежащих: физическим лицам, в том числе работникам Общества, лицам, состоящим в договорных и иных гражданско-правовых отношениях с Обществом или лицам, заключившим договоры с Обществом, иным лицам
- перечень действий с персональными данными: Обработка вышеуказанных персональных данных будет осуществляться путем: систематизации, сбора, накопления, хранения, уточнения, использования, обезличивания, блокирования, уничтожения персональных данных, с применением автоматизированной обработки и без нее, и использованием бумажных и электронных носителей.
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор