Общество с ограниченной ответственностью "Электронный экспресс"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0124089
- Основание внесения оператора в реестр: Приказ № 544 от 10.08.2010
- ИНН: 7729633131
- Наименование оператора: Общество с ограниченной ответственностью "Электронный экспресс"
- Адрес местонахождения: 119234, Москва г., ул. Ленинские Горы, д. 1, стр 77
- Дата регистрации уведомления: 20.07.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
- Цель обработки персональных данных: Изготовление, выдача и обслуживание квалифицированных сертификатов ключей проверки электронной подписи аккредитованным удостоверяющим центром в соответствии с требованиями Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи".
- Правовое основание обработки персональных данных: Статьей 17 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" и Приказа ФСБ РФ от 27 декабря 2011 г. N 795 "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи" о требовании к содержанию квалифицированного сертификата и осуществляя деятельность аккредитованного Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации удостоверяющего центра. Свидетельство об аккредитации удостоверяющего центра Регистрационный №745 от 06.09.2017.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1) Назначен ответственный за организацию обработки персональных данных. 2) Приказами определена политика в отношении обработки персональных данных, определен круг лиц осуществляющих обработку персональных данных в связи с исполнением служебных обязанностей, определен круг лиц с доступом в помещение, в которых размещены информационные системы с персональными данными, назначено подразделение организации, ответственное за обеспечение выполнения требований по безопасности при обработке персональных данных. 3) Выполнение ежедневного аудита выполнения требований по защите персональных данных, по соблюдению политики в отношении обработки персональных данных. 4) Оценен вред, который может быть причинен при нарушении требований по обеспечению защиты персональных данных и на основе этой оценки приняты требования к защите персональных данных. 5) Сотрудники, имеющие доступ к обработке персональных данных, ознакомлены под роспись со всеми приказами организации, политикой, требованиями 152-ФЗ «О персональных данных», нормативно правовыми актами и документами оператора, разработанные в соответствии с данными нормативно-правовыми актами, 6) Определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных. 7) Применяются криптографические средства защиты информации, антивирусные средства защиты, средства защиты от НСД, межсетевые экраны сертифицированные ФСБ и ФСТЭК России. Применяются средства резервного копирования и восстановления. 8) Ведется учет носителей персональных данных. 9) Установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных 10) Ведется регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных. 11) Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных занимается подразделение организации — Управление информационной безопасности.
- Дата начала обработки персональных данных: 01.09.2009
- Срок или условие прекращения обработки персональных данных: Персональные данные храняться в течении 10 лет после истечения срока действия или аннулирования сертификата ключа подписи субъекта персональных данных
- Дата и основание внесения записи в реестр: Приказ № 137 от 16.08.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,дата рождения; СНИЛС, ИНН физического лица, должность сотрудника юридического лица, адрес электронной почты - данные, включаемые в квалифицированный сертификат ключа проверки электронной подписи физического или юридического лица.
- категории субъектов, персональные данные которых обрабатываются: Физические лица (не являющиеся сотрудниками оператора) и юридические лица, с которыми у оператора заключены договорные отношения.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных. После получения согласия на обработку персональных данных, данные вносятся в базу информационной системы. На основании документов, предоставленных физическим лицом или представителем юридического лица выпускается и передается клиенту квалифицированный сертификат ключа проверки электронной подписи, в который включены данные предоставленные клиентом. Информация о выданном сертификате передается через СМЭВ в ЕСИА. Квалифицированный сертификат ключа проверки электронной подписи в дальнейшем в соответствии с требованием 63-ФЗ «Об электронной подписи» может быть передан любому лицу, его запросившего, в том числе и через сеть Интернет (поэтому указано «с передачей по сети Интернет»), так же как и сам клиент передает другим лицам свой сертификат с документом содержащим его электронную подпись.
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор