Общество с ограниченной ответственностью "Дизайн студия Икс-Проджект"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-18-009494
- Основание внесения оператора в реестр: Приказ № 32 от 29.01.2018
- ИНН: 7727153884
- Наименование оператора: Общество с ограниченной ответственностью "Дизайн студия Икс-Проджект"
- Адрес местонахождения: 121059, Москва г., наб. Бережковская, д. 16, к. 2, кв. 609
- Дата регистрации уведомления: 16.01.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
- Цель обработки персональных данных: сбор информации о клиентах для дальнейшего оформления доставки заказов в интернет магазине
- Правовое основание обработки персональных данных: Руководствуясь: Конституцией Российской Федерации; Трудовым кодексом Российской Федерации; Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»; Федеральным законом «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ; Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687; Постаовлением от 1 ноября 2012 № 1119 об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных; Приказом ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»; Приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Приказом Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»; Приказом ФНС от 17 ноября 2010 г. № ММВ-7-3/611 «Об утверждении формы сведений о доходах физических лиц и рекомендации по ее заполнению, формата сведений о доходах физических лиц в электронном виде, справочников»; Уставоморганизации; иными нормативными правовыми актами Российской Федерации и нормативными докумнтами уполномоченных органов государственной власти.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152 "О персональных данных", постановлением Правительства от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства от 01 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказом ФСТЭК от 18 февраля 2013 года № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", и другими нормативными правовыми актами, если иное не предусмотрено федеральными законами. К таким мерам относятся: назначение Оператором ответственного за организацию обработки персональных данных; издание Оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; применение правовых, организационных и технических мер по обеспечению безопасности персональных данных; осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора; определение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных", соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных"; ознакомление сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных сотрудников.
- Дата начала обработки персональных данных: 01.09.2017
- Срок или условие прекращения обработки персональных данных: реорганизация или ликвидация юридического лица
- Дата и основание внесения записи в реестр: Приказ № 32 от 29.01.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,адрес; телефон, емейл
- категории субъектов, персональные данные которых обрабатываются: физические лица - заказчики в интернет магазине
- перечень действий с персональными данными: подтверждение заказа в интернет магазине, оформление доставки в интернет магазине
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор