Автономная некоммерческая организация "ЦЕНТР ЭКСПЕРТИЗЫ БЕЗОПАСНОСТИ"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 78-20-006561
  • Основание внесения оператора в реестр: Приказ № 9 от 15.01.2020
  • ИНН: 7825502830
  • Наименование оператора: Автономная некоммерческая организация "ЦЕНТР ЭКСПЕРТИЗЫ БЕЗОПАСНОСТИ"
  • Адрес местонахождения: 197374, Санкт-Петербург г., ул. Оптиков, д. 4, лит. А, к. 505, пом. 11-Н (№449)
  • Дата регистрации уведомления: 09.01.2020
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Санкт-Петербург
  • Цель обработки персональных данных: ведение бухгалтерского учета; ведение кадрового учета; осуществление деятельности, в соответствии с учредительными документами; отчисление страховых взносов в ПФР, ФСС, ФОМС и иные органы
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: назначение ответственного лица за организацию обработки ПДн; оценка вреда, который может быть причинен субъектам ПДн в случае нарушения закона "О персональных данных", соотношение указанного вреда и принимаемых защитных мер; определение угроз безопасности ПДн при их обработке в информационных системах ПДн; оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы ПДн; издание и публичное размещение документов, определяющих политику в отношении обработки ПДн, локальных актов по вопросам обработки ПДн, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации о ПДн, устранение последствий таких нарушений, в том числе: Акт определения уровня защищённости данных; Акт оценки потенциального вреда субъектам; Журнал регистрации нарушения и восстановления; Журнал учёта обращений субъектов; Журнал учёта прав доступа; Журнал учёта проверок гос. органами; Журнал учёта средств защиты; Инструкция по антивирусной защите; Инструкция по порядку уничтожения и обезличивания данных; Инструкция по проведению внутреннего контроля; Инструкция по проведению инструктажа; Инструкция по рассмотрению запросов субъектов; Инструкция по резервному копированию и восстановлению; Инструкция по учёту и хранению съёмных носителей; Инструкция по учёту лиц, допущенных к обработке; Инструкция пользователя информационной системы; Инструкция пользователя при нештатной ситуации; Матрица доступа к информационной системе; Политика в отношении обработки данных; Положение о порядке доступа в помещения; Положение об обработке данных без использования средств автоматизации; Положение об обработке данных; Приказ о допуске к обработке данных; Приказ о назначении ответственных; Приказ об определении границ контролируемой зоны; Приказ об утверждении перечня данных; Приказ об утверждении перечня информационных систем; Приказ об утверждении перечня помещений; Форма дополнительного соглашения на поручение обработки; Форма согласия на обработку данных; Форма соглашения о неразглашении информации, осуществление внутреннего контроля и аудита соответствия обработки ПДн Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите ПДн и локальными актами; ознакомление сотрудников, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе с требованиями к защите ПДн, локальными актами в отношении обработки ПДн и обучение указанных сотрудников; определение мест хранения материальных носителей ПДн, а также обеспечение учета и сохранности материальных носителей ПДн; выявление фактов несанкционированного доступа к ПДн и принятие соответствующих мер; восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; организацией режима безопасности помещений, в которых осуществляется обработка ПДн и размещены информационные системы ПДн; применение правовых, организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах ПДн, необходимых для выполнения требований к защите ПДн, в том числе: применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации (сертифицированные СЗИ); установление правил доступа к персональным данным, обрабатываемым в информационных системах ПДн, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах ПДн; контроль над принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности информационных систем ПДн
  • Дата начала обработки персональных данных: 28.03.2003
  • Срок или условие прекращения обработки персональных данных: ликвидация, реорганизация, прекращение деятельности АНО ЦЭБ; достижение целей обработки ПДн и максимальных сроков хранения; утрата необходимости в достижении целей обработки; предоставление субъектом ПДн или его законным представителем сведений, подтверждающих, что ПДн являются незаконно полученными для заявленной цели обработки; невозможность обеспечения правомерности обработки ПДн; отзыв субъектом ПДн согласия на обработку ПДн
  • Дата и основание внесения записи в реестр: Приказ № 9 от 15.01.2020

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; временная нетрудоспособность; дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе; должность; идентификационный номер налогоплательщика; льготные выплаты; налоговые вычеты; номер страхового свидетельства государственного пенсионного страхования; сведения о воинском учете; табельный номер; тип, серия и номер документа, удостоверяющего личность; трудовой стаж
  • категории субъектов, персональные данные которых обрабатываются: физические лица, состоявшие в трудовых отношениях; соискатели на замещение вакантных должностей; контрагенты и представители (должностные лица) контрагентов-организаций, индивидуальных предпринимателей. (клиенты, агенты, партнеры, подрядчики, поставщики); потенциальные контрагенты (клиенты, агенты, партнеры, подрядчики, поставщики) и их представители
  • перечень действий с персональными данными: сбор (включая получение от третьих лиц и из общедоступных источников), запись, систематизация, накопление, хранение, уточнение (обновления, изменения), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert