Общество с ограниченной ответственностью "Маяк"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 77-17-007928
  • Основание внесения оператора в реестр: Приказ № 260 от 11.09.2017
  • ИНН: 7729593376
  • Наименование оператора: Общество с ограниченной ответственностью "Маяк"
  • Адрес местонахождения: Москва г., ш. Каширское, д. 3, к. 2, стр. 12
  • Дата регистрации уведомления: 29.08.2017
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
  • Цель обработки персональных данных: С целью: связанной с осуществлением уставной деятельности ООО "Маяк", в частности с информированием плательщиков о задолженности за жилищно-коммунальные услуги на основании заключенных договоров, в том числе выполнение информационно-вычислительной и иной деятельности по расчетам с населением за жилищно-коммунальные и другие виды услуг, в том числе при взыскании платеже по счетам, оперативное осуществление расчетов между населением и поставщиками жилищно-коммунальных услуг на основании заключенных договоров, (далее по тексту Уведомления: "деятельность в сфере информирования плательщиков о задолженности"), выполнения функций, обязанносте работодателя (далее по тексту Уведомления:" при осуществлении функций работодателя").
  • Правовое основание обработки персональных данных: руководствуясь: ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных"; ст.ст. 85-90 Трудового кодекса Российской Федерации ( Федерального закона от 30.12.2001 № 197-ФЗ), ст.ст. 153-59 Жилищного кодекса Российской Федерации; ст. 7 Федерального закона от 07.08.2001 № 115-ФЗ "О противодейсвии легализации (отмыванию) доходов, полученных претсупным путем, и финансированию терроризма", Федеральным законом от 03.06.2009 № 103-ФЗ "О деятельности по приему платежей физичческих лиц, осуществляемой платежными агентами"; Постановлением Правительства РФ от 06.05.2011 № 354 "О предоставлении коммунальных услуг собственникам и пользователям помещений в многоквартирных домах и жилых домов", а также Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требования к защите персональных данных при их обработке в информационных системах персональных данных" и Уставом ООО "Маяк" (утвержден Протоколом внеочередного собрания участников № 1 от 16.01.2016).
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначено ответственное лицо, за соблюдением требований действующего законодательства по вопросу работы с персональными данными; работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, разработано Положение о персональных данных, которое устанавливает порядок обработки персональных данных, процедуры, направленные на предотвращение и выявление нарушений законодательства Россиской Федерации, устранение последствий таких нарушений; определение угрозы безопасности персональных данных при их обработке в информационных системах персональных данных; осуществление внутренний контроль соответствия обработки персональных данныхдействующему законодательству Россиской Федерации, требованиям к защите персональных данных, политике организации в отношении обработки персональных данных, локальным актам организации; применение организационных и технических мер по обеспечению безопасности персональных данных, уровнем защищенности информационных систем персональных данных, который позволяет обнаружить факторы несанкционированного доступа к персональным данным; применение прошедших в установленном порядке процедуры оценки соответствия средства защиты информации; осуществляется оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; осуществляется оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства России в сфере обработки персональных данных, соотношение указанного вреда и принимаемых оператором мер , направленных на обеспечение выполнения обязанностей, предусмотренных действующим законодательством; создана модель угроз безопасности персональных данных при их обработкке в информационных системах персональных данных; ведется учет машинных носителей персональных данных; установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных; разработана регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных; раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Организационные и технические меры, применяемые для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распостранения персональных данных: 1. ограничение круга должностных лиц, имеющих доступ к базе персональных данных; 2. использование паролей (кодов) доступа к ПЭВМ, к локальной вчислительной сети;3. использование паролей доступа к базе персонаьных данных; 4. использование специальных программ защиты персональных данных; 4. использование специалных программ защиты персональных данных (антивирусные программы, сетевые, межсетевые экраны и т.д.); 5. отсутствие доступа к базе персональных данных из внешней сети; 6. хранение информации на бумажных и (или) электронных носителях в сейфах, специально оборудованных помещениях; 7. оборудование помещений сигнализацией; 8. сдача помещений под охрану; 9. издание распорядительных документов и назначение лиц, ответственных за выполнение мероприятий по защите персональных данных; 10. оборудование помещений системами видеонаблюдения; 11. учет материальных носителей информации путем маркировки и занесения сведений о них в журналы учета; 12. регистрация выдачи и возврата материальных носителей персональных данных; 13. использование электронной цифровой подписи; 14. идентификация и проверка права доступа пользователя при входе в систему; 15. регистрация начала и окончания работы с базой персональных данных с указанием данных пользователя; 16. регистрация попыток доступа или случаев несанкционированного доступа в систему; 17. наличие и использование средств востановления системы защиты персональных данных, их периодическое обновление и контроль работоспособности; 18. внедрение автономных систем (средств) защиты от несанкционированного проникновения в помещения (хранилища) где содержатся сведения о персональных данных.
  • Дата начала обработки персональных данных: 24.07.2017
  • Срок или условие прекращения обработки персональных данных: Расторжение договоров с юридическими лицами, поручивших исполнения обязанностей ООО "Маяк" при исполнении которых происходит обработка персональных данных субъектов, прекращение трудовых правоотношений с субъектамми персональных данныхлибо прекращение деятельности ООО "Маяк" как юридического лица - реорганизация или ликвидация.
  • Дата и основание внесения записи в реестр: Приказ № 260 от 11.09.2017

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество; Деятельность в сфере информирования плательщиков о задолженности сведения, необходимые для информирования плательщиков о задолженности, в том числе: в сфере ЖКХ: фамилия, имя, отчество; дата и место рождения; адрес места регистрации, фактического местопребывания; номер телефона, данные документа, удостоверяющего личность (номер, серия, сведения о дате выдачи и выдавшем его органе, почтовый адрес жилого (нежилого) помещения, площадь помещения в кв. м.; размер платы за каждый вид предоставленных коммунальных услуг, сведения о размере перерасчета (доначисления или уменьшения) платы за коммунальные услуги; сведения о размере задолженности потребителя перед исполнителем за предыдущие расчетные периоды; сведения о предоставлении субсидий и льгот на оплату коммунальных услуг в виде скидок (до перехода к предоставлению субсидий и компенсаций или иных мер социальной поддержки граждан в денежной форме); сведения о рассрочке и (или) отсрочке внесения платы за коммунальные услуги, предоставленной потребителю; информация о лицевом счете субъекта персональных данных.при выполнении договорных обязательств по иным заключенным договорам:фамилия, имя, отчество; адрес места регистрации, фактического местопребывания; номер телефона, данные документа, удостоверяющего личность (номер, серия, сведения о дате выдачи и выдавшем его органе, почтовый адрес, сумма задолженности.При осуществлении функций работодателя:фамилия, имя, отчество; год, месяц, дата и место рождения; адрес места регистрации, фактического местопребывания; семейное, социальное, имущественное положение; образование; профессия; квалификация, профессиональная подготовка, сведения о повышении квалификации; доходы, паспортные данные или данные из свидетельства о рождении, ИНН, данные страхового свидетельства государственного пенсионного страхования, данные СНИЛС, сведения о воинском учете, номер телефона, банковские реквизиты субъекта персональных данных с целью перечисления денежного вознаграждения, данные об изображении лица
  • категории субъектов, персональные данные которых обрабатываются: принадлежащих: физическим лицам (субъектам) – собственникам жилого/нежилого помещения, нанимателям жилого помещения, расположенного в многоквартирном доме (т.е. потребителям), а также иным физическим лицам, с которыми взаимодействует ООО «Маяк» на основании заключенных договоров, работникам (субъектам), состоящих в трудовых отношениях с юридическим лицом (Оператором), кандидатам на замещение вакантной должности (соискатели), физическим лицам (субъекты), состоящих в договорных и иных гражданско-правовых отношениях с юридическим лицом (Оператором),
  • перечень действий с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert