Общество с ограниченной ответственностью «Артайус»
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 77-18-009534
  • Основание внесения оператора в реестр: Приказ № 38 от 05.02.2018
  • ИНН: 7719772633
  • Наименование оператора: Общество с ограниченной ответственностью «Артайус»
  • Адрес местонахождения: Москва г., ул. Парковая 3-я, д. 41А
  • Дата регистрации уведомления: 23.01.2018
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
  • Цель обработки персональных данных: осуществления деятельности по продаже товаров, ведения кадрового учёта сотрудников и принадлежащих клиентам (покупателям/предстаителям покупателей - юридических лиц); сотрудникам ООО «Артайус»
  • Правовое основание обработки персональных данных: Конституции Российской Федерации от 12 декабря 1993 года; Федерального закона Российской Федерации от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации». Федерального закона Российской Федерации от 27 июля 2006 года №152-ФЗ «О персональных данных», ст, 85-90 Трудового кодекса РФ. Постановления Правительства Российской Федерации от 11 ноября 2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Постановления Правительства Российской Федерации от 15 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». Приказа ФСТЭК России от 11 Февраля 2013 года № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Компания при обработке персональных данных принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для зашиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных., а также от иных неправомерных действий в отношении персональных данных: • назначен сотрудник, ответственный за организацию обработки персональных данных; • разработана Политика обработки персональных дынных, размещенная в доступном для субъектов персональных данных месте, а также разработаны детализирующие ее локальные акты; • проводятся периодические внутренние аудиты порядка обработки и защиты персональных данных, в рамках которых в случае обнаружения несоответствий или слабых мест в защите Компания устраняет их ПРИЧИНЫ; • работники Компании ПРОХОДЯТ обязательное ознакомление с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к зачтите персональных данных, документами, определяющими политику Компании в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; • носители с персональными данными как бумажные, так и электронные, подлежат строгому учету и к ним применяются строгие требования по хранению и уничтожению; • действует процесс управления инцидентами информационной безопасности, согласно которому все инциденты, в том числе связанные с несанкционированным доступом к персональными данным, незамедлительно сообщаются ответственным липам, которые принимают меры по их разрешению, а также принимают решение о необходимости проведения расследования по инциденту; • все персональные данные Компании резервируются (в том числе на бумажных носителях) и. в случае их модифицирования или уничтожения Компания всегда сможет их восстановить; • доступ к персональным данным имеют минимально необходимое количество работников Компании, и только в целях выполнения ими должностных обязанностей: • со всеми работниками Компании, имеющими доступ к персональным данным заключены соглашения о конфиденциальности; • доступ к персональным данным предоставляется работникам, согласно утвержденному списку, по регламентированной процедуре предоставления доступа; • для обеспечения безопасности персональных данных в информационных системах. Компанией, на основе разработанной частной модели угроз безопасности персональных данных, при их обработке в информационной системе персональных данных, была внедрена система защиты персональных данных, согласно требованиям законодательства РФ; • предусмотрены контроль, и опенка эффективности принятых мер и применяемых средств защиты информации, наблюдение за функционированием системы защиты и ее элементов, организация проверок надежности системы защиты, с помощью штатных средств системы защиты информации от НСД. так и с помощью специальных программных средств контроля.Средства обеспечения безопасности: Безопасность персональных данных обеспечивается техническими мерами, включая использование средств физического контроля доступа в помещения, разграничение доступа сотрудников к персональным данным, применение средств антивирусной защиты и резервного копирования данных. Данные меры реализуются отдельными средствами защиты информации, а также средствами операционных систем, систем управления базами данных, прикладного программного обеспечения информационных систем персональных данных, а также организационными мерами, установленными локальными нормативными актами.
  • Дата начала обработки персональных данных: 20.03.2011
  • Срок или условие прекращения обработки персональных данных: Достижение целей обработки персональных данных, ликвидация ООО «Артайус»
  • Дата и основание внесения записи в реестр: Приказ № 38 от 05.02.2018

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование; место работы, должность, профессия, сведения о доходах. ИНН, паспортные данные, страховое свидетельство, пол, специальность, сведения о квалификации, данные диплома, данные удостоверения, сведения о профессиональной переподготовке, адрес регистрации, сведения о регистрации брака, сведения о ранее выданных паспортах, номера контактных телефонов, адреса электронной почты, пользовательские данные (сведения о местоположении: тип и версия ОС: тип и версия Браузера: тип устройства и разрешение его экрана: источник откуда пришел на сайт пользователь: с какого сайта или по какой рекламе: язык ОС и Браузера: какие страницы открывает и на какие кнопки нажимает пользователь: ip-адрес).
  • категории субъектов, персональные данные которых обрабатываются: Клиентам (покупателям/представителям покупателей-юридических лиц): сотрудникам ООО «Артайус».
  • перечень действий с персональными данными: сбор, запись, систематизацию, накопление, использование, хранение, уточнение (обновление, изменение), извлечение, передачу (предоставление, доступ), блокирование, уничтожение персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,имущественное положение,образование,профессия,доходы; место работы, должность, профессия, сведения о доходах. ИНН, паспортные данные, страховое свидетельство, пол, специальность, сведения о квалификации, данные диплома, данные удостоверения, сведения о профессиональной переподготовке, адрес регистрации, сведения о регистрации брака, сведения о ранее выданных паспортах, номера контактных телефонов, адреса электронной почты, пользовательские данные (сведения о местоположении: тип и версия ОС: тип и версия Браузера: тип устройства и разрешение его экрана: источник откуда пришел на сайт пользователь: с какого сайта или по какой рекламе: язык ОС и Браузера: какие страницы открывает и на какие кнопки нажимает пользователь: ip-адрес.
  • категории субъектов, персональные данные которых обрабатываются: Клиентам (покупателям/представителям покупателей-юридических лиц): сотрудникам ООО «Артайус».
  • перечень действий с персональными данными: сбор, запись, систематизацию, накопление, использование, хранение, уточнение (обновление, изменение), извлечение, передачу (предоставление, доступ), блокирование, уничтожение персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert