Общество с ограниченной ответственностью «АРС-ПОЛИС»
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-19-015491
- Основание внесения оператора в реестр: Приказ № 150 от 06.09.2019
- ИНН: 7728835424
- Наименование оператора: Общество с ограниченной ответственностью «АРС-ПОЛИС»
- Адрес местонахождения: Москва г., ул. Шверника, д. 15, корп. 2, кв. 72
- Дата регистрации уведомления: 04.09.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
- Цель обработки персональных данных: с целью: осуществления посреднической деятельности в сфере страхования, заключения и исполнения трудовых, гражданско-правовых договоров с физическими лицами; обеспечения соблюдения законов и иных нормативных правовых актов; осуществления и выполнения возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей; обеспечения участия субъекта персональных данных и / или Общества в судопроизводстве, а также в целях исполнения судебного акта либо акта иного органа (должностного лица), в том числе в рамках исполнительного производства; содействия работникам в трудоустройстве, получении образования, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества; улучшения качества услуг, оказываемых Обществом; продвижения услуг Общества (в том числе через сервисы в информационно-телекоммуникационной сети Интернет); предоставления информации о действиях Общества; опубликования или обязательного раскрытия персональных данных в соответствии с законодательством Российской Федерации; обработки статистической информации; зафиксированных в согласии субъекта персональных данных на обработку его персональных данных целях
- Правовое основание обработки персональных данных: руководствуясь: Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Трудовым кодексом I Российской Федерации, Гражданским кодексом Российской Федерации, Законом РФ от 27.11.1992 № 4015-1 «Об организации страхового дела в Российской Федерации»,Законом РФ от 25.04.2002 г. №40-ФЗ «Об обязательном страховании гражданской ответственности владельцев транспортных средств», Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утверждено постановлением Правительства Российской Федерации от 15.09.2008 № 687), Требованиями к • защите персональных данных при их обработке в информационных системах персональных данных (утверждены постановлением Правительства Российской Федерации от 01.11.2012 № 1119), Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», Уставом ООО «АРС-ПОЛИС», иными гражданско-правовыми договорами с физическими лицами, трудовыми ! договорами, Политикой ООО «АРС-ПОЛИС» в отношении обработки и защиты персональных данных субъектов , утвержденной Приказом № 7 от 26.08.2019 г., иными действующими нормативными правовыми актами
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Для обеспечения безопасности персональных данных принимаются следующие меры: правовые меры: разработка и применение нормативных документов по обработке и защите персональных данных в Обществе; включение в соглашения, заключаемые Обществом с взаимодействующими организациями и физическими лицами, требований соблюдения конфиденциальности (включая обязательство неразглашения) и обеспечения безопасности персональных данных при их обработке; организационные меры: назначение ответственных за организацию обработки персональных данных, ответственных за обеспечение безопасности персональных данных при их обработке в информационных системах, координатора по обращениям и запросам уполномоченного органа и субъектов персональных данных; ознакомление работников Общества с требованиями законодательства Российской Федерации и нормативными документами Общества в области обработки и защиты персональных данных; установление персональной ответственности работников Общества за обеспечение безопасности обрабатываемых данных; организация внутреннего контроля обработки и обеспечения безопасности персональных данных; контроль выполнения структурными подразделениями, должностными лицами и работниками Общества требований законодательства Российской Федерации и нормативных документов Общества по обработке и защите персональных данных; классификация персональных данных, согласно положениям и требованиям законодательства Российской Федерации; своевременное выявление угроз безопасности персональных данных, разработка и утверждение моделей угроз безопасности персональных данных в соответствии с требованиями законодательства Российской Федерации; учет, хранение и уничтожение носителей персональных данных; организация контроля доступа в помещения и здания Общества, их охрана в рабочее и нерабочее время; организация и реализация системы ограничения/разграничения доступа пользователей работников) к документам, информационным ресурсам, техническим средствам и носителям информации, информационным системам и связанным с их использованием работам; организация проведения процедур оценки соответствия средств защиты информации, С" систематический анализ (мониторинг) безопасности персональных данных, регулярные проверки и совершенствование системы их зашиты: технические меры принимаются Обществом в соответствии с требованиями законодательства Российской Федерации (включая соответствующие нормативные требования уполномоченных государственных органов), на основании разработанных и утвержденных моделей угроз безопасности персональных данных. Информационные системы проходят классификацию и аттестацию в соответствии с требованиями нормативных правовых актов в области обеспечения безопасности персональных данных. Для информационных систем формируется модель угроз; безопасности персональных данных и на ее основе проводятся мероприятия по обеспечению безопасности информации в соответствии с требованиями, предъявляемыми к установленному уровню защищенности информационной системы.Технические меры по защите персональных данных, включают в себя: управление доступом; регистрация и учет действий пользователей информационных систем; использование антивирусных средств и средств восстановления системы защиты персональных данных; парольная защита доступа пользователей к информационным системам; разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации; применение средств контроля доступа к коммуникационным портам, устройствам ввода-вывода информации, съёмным машинным носителям и внешним накопителям информации; применение в необходимых случаях средств криптографической защиты информации для обеспечения безопасности персональных данных при передаче по открытым каналам связи; обнаружение вторжений в корпоративную сеть Общества, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных; анализ защищённости информационных систем с применением специализированных программных средств (сканеров безопасности); централизованное управление системой защиты персональных данных; резервное копирование информации; иные меры по обеспечению защищенности персональных данных при их обработке в информационных системах, предусмотренных Постановлением Правительства РФ № 1119
- Дата начала обработки персональных данных: 02.09.2019
- Срок или условие прекращения обработки персональных данных: по истечении сроков, определенных согласием субъектов персональных данных и/или сроков, определяемых на основании действующего законодательства; изменение правовых оснований i обработки персональных данных; прекращение деятельности ООО «АРС-ПОЛИС»; по иным основаниям, в соответствии с действующим законодательством
- Дата и основание внесения записи в реестр: Приказ № 150 от 06.09.2019
-
- Список информационных систем и их параметры
- Название: 1С: Бухгалтерия , «Операционная платформа АРС»
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; другие категории персональных данных: пол; гражданство; серия и номер, кем и когда выдан документ удостоверяющий личность; серия и номер заграничного паспорта; место работы; сведения о квалификации, должности, о трудовой деятельности на предыдущих местах работы, об инвалидности; сведения о наличии оснований для налоговых вычетов; сведения о банковских счетах; сведения о прохождении военной службы, реквизиты военного билета;идентификационный номер налогоплательщика; реквизиты страхового свидетельства обязательного пенсионного страхования (СНИЛС); реквизиты страхового полиса/карточки обязательного медицинского страхования: номер контактного телефона, адрес электронной почты
- категории субъектов, персональные данные которых обрабатываются: принадлежащих: работникам, состоящим в трудовых отношениях с ООО «АРС-ПОЛИС»; клиентам (страхователь, застрахованное лицо (лицо, риск ответственности которого ; застрахован), выгодоприобретатель,; контрагентам (физические лица, состоящие в гражданско- правовых отношениях с ООО «АРС-ПОЛИС»); иным субъектам персональных данных (кандидаты на занятие вакантных должностей; участники - физические лица; представители клиента, контрагента, иные лица, действующие на основании доверенности; родственники работника; заявители; посетители: получатели и отправители корреспонденции
- перечень действий с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор