Общество с ограниченной ответственностью "Бета"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-19-016397
- Основание внесения оператора в реестр: Приказ № 228 от 24.12.2019
- ИНН: 7714879647
- Наименование оператора: Общество с ограниченной ответственностью "Бета"
- Адрес местонахождения: 119072, Москва г., пер. Берсеневский, д. 5, стр 1
- Дата регистрации уведомления: 20.12.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Алтайский край; Амурская область; Архангельская область; Астраханская область; Байконур; Белгородская область; Брянская область; Владимирская область; Волгоградская область; Вологодская область; Воронежская область; Еврейская автономная область; Забайкальский край; Ивановская область; Иркутская область; Кабардино-Балкарская Республика; Калининградская область; Калужская область; Камчатский край; Карачаево-Черкесская Республика; Кемеровская область - Кузбасс; Кировская область; Костромская область; Краснодарский край; Красноярский край; Курганская область; Курская область; Ленинградская область; Липецкая область; Магаданская область; Москва; Московская область; Мурманская область
- Цель обработки персональных данных: Оператор осуществляет обработку ПДН в следующих целях: подбор персонала; кадровый учет; расчет и начисление заработной платы, подготовка отчетности, выполнение требований законодательства; комплаенс-контроль; повышение лояльности работников; оформление доверенностей, судебная работа; администрирование ИТ-инфраструктуры; договорная деятельность с партнерами; обеспечение реализации; обработка обращений участников; предоставление доступа к личному кабинету; организация оформления и продажи билетов (на транспорт, в музеи), аренда авто, бронирование отелей, продажа комбо-туров, продажа VIP-обслуживания в аэропортах; выявление злоупотреблений при использовании сервисов ООО «Бета»; заключение договоров гражданско-правового характера; обеспечение внутрихозяйственной деятельности ООО «Бета»; проведение аналитических, статистических, маркетинговых исследований, опросов; рассылка информационных и рекламных сообщений
- Правовое основание обработки персональных данных: В качестве правового основания обработки персональных данных Оператор руководствуется следующими документами: Трудовой кодекс Российской Федерации от 30.12.2001 №197-ФЗ; Гражданский кодекс Российской Федерации от 30.11.1994 № 51-ФЗ; Налоговый кодекс Российской Федерации от 31.07.1998 146-ФЗ; Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; договоры, заключаемые между оператором и субъектом персональных данных; согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначено лицо, ответственное за организацию обработки персональных данных. Утверждены документы, определяющие политику организации в отношении обработки персональных данных и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства. К таким документам в частности относятся: план мероприятий по обеспечению безопасности персональных данных в ИСПДн «Бухгалтерия и кадры»; перечень персональных данных, подлежащих защите; перечень информационных систем персональных данных; положение о разграничении доступа к персональным данным; приказ об утверждении перечня лиц, допущенных к обработке персональных данных; положение об обработке и защите персональных данных; политика в отношении обработки персональных данных; правила обработки персональных данных без использования средств автоматизации; приказ об утверждении мест хранения персональных данных и лицах, ответственных за соблюдение конфиденциальности персональных данных при их хранении. Устранение последствий нарушений законодательства РФ производится в соответствии с действующим законодательством РФ, в соответствии с положением об обработке и защите персональных данных, а также в соответствии с инструкцией администратору безопасности персональных данных и в соответствии с порядком резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации. Внутренний контроль соответствия обработки персональных данных законодательству РФ в данной сфере производится в соответствии с планом внутренних проверок, инструкцией администратора безопасности и положением об обработке и защите персональных данных. Для информационной системы персональных данных разработана модель угроз безопасности персональных данных, в которой при определении опасности угроз проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства. Для информационной системы персональных данных разработано техническое задание на создание системы защиты информации и эскизный проект системы защиты информации, предусматривающий выполнение определенных законодательством мер для информационной системы третьего уровня защищенности, а также мер, направленных на нейтрализацию угроз, определенных как актуальные в модели угроз безопасности. Эскизный проект полностью реализован, что говорит о выполнении определенных законодательством мер и о нейтрализации актуальных угроз безопасности в информационной системе персональных данных. Проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных. Учет машинных носителей производится в соответствующем журнале. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер осуществляется с помощью используемых средств защиты информации в соответствии с инструкцией администратора безопасности. Правила доступа к персональным данным утверждены в соответствующем положении, технически реализуются с помощью средств защиты информации. Сотрудники, допущенные к обработке персональных данных, проходят инструктажи по информационной безопасности, подписывают соглашение о неразглашении персональных данных, ознакамливаются с документами по защите персональных данных под роспись.
- Дата начала обработки персональных данных: 27.07.2018
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности организации
- Дата и основание внесения записи в реестр: Приказ № 228 от 24.12.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес;
- категории субъектов, персональные данные которых обрабатываются: физические лица (абонент, пассажир, заемщик, вкладчик, страхователь, заказчик и др.) (субъекты), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (оператором)
- перечень действий с персональными данными: Оператор осуществляет обработку ПДн как с использованием средств автоматизации, так и без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор