Общество с ограниченной ответственностью "Юг-Аудит-Люкс"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 91-19-008642
  • Основание внесения оператора в реестр: Приказ № 68 от 01.11.2019
  • ИНН: 9102052220
  • Наименование оператора: Общество с ограниченной ответственностью "Юг-Аудит-Люкс"
  • Адрес местонахождения: Крым Респ., г. Симферополь, ул. Севастопольская, д.ДОМ 20, корп.ЛИТЕРА А, кв.ПОМЕЩЕНИЕ 2
  • Дата регистрации уведомления: 30.10.2019
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Крым
  • Цель обработки персональных данных: Обеспечение кадрового и бухгалтерского учета, подбор персонала на вакантные должности, оказание услуг в области аудита и сопутствующих ему услуг
  • Правовое основание обработки персональных данных: Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ (последняя редакция) "Трудовой кодекс Российской Федерации" от 30.12.2001 N 197-ФЗ (ред. от 01.04.2019) Федеральный закон "Об аудиторской деятельности" от 30.12.2008 N 307-ФЗ (последняя редакция) Международные стандарты аудита и иные международные документы, утвержденные Приказом Минфина России от 09.01.2019 N 2н Международные стандарты аудита и иные международные документы, утвержденные Приказами Минфина России от 24.10.2016 N 192н и от 09.11.2016 N 207н Устав организации
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначено лицо, ответственное за организацию обработки персональных данных. Утверждены документы, определяющие политику организации в отношении обработки персональных данных и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства. К таким документам в частности относятся: план мероприятий по обеспечению безопасности персональных данных в ИСПДн «Бухгалтерия и кадры»; перечень персональных данных, подлежащих защите; перечень информационных систем персональных данных; положение о разграничении доступа к персональным данным; приказ об утверждении перечня лиц, допущенных к обработке персональных данных; положение об обработке и защите персональных данных; политика в отношении обработки персональных данных; правила обработки персональных данных без использования средств автоматизации; приказ об утверждении мест хранения персональных данных и лицах, ответственных за соблюдение конфиденциальности персональных данных при их хранении. Устранение последствий нарушений законодательства РФ производится в соответствии с действующим законодательством РФ, в соответствии с положением об обработке и защите персональных данных, а также в соответствии с инструкцией администратору безопасности персональных данных и в соответствии с порядком резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации. Внутренний контроль соответствия обработки персональных данных законодательству РФ в данной сфере производится в соответствии с планом внутренних проверок, инструкцией администратора безопасности и положением об обработке и защите персональных данных. Для информационной системы персональных данных разработана модель угроз безопасности персональных данных, в которой при определении опасности угроз проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства. На сайте www.example.ru опубликована политика в отношении обработки персональных данных. Для информационной системы персональных данных разработано техническое задание на создание системы защиты информации и эскизный проект системы защиты информации, предусматривающий выполнение определенных законодательством мер для информационной системы третьего уровня защищенности, а также мер, направленных на нейтрализацию угроз, определенных как актуальные в модели угроз безопасности. Эскизный проект полностью реализован, что говорит о выполнении определенных законодательством мер и о нейтрализации актуальных угроз безопасности в информационной системе персональных данных. Проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных. Учет машинных носителей производится в соответствующем журнале. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер осуществляется с помощью используемых средств защиты информации в соответствии с инструкцией администратора безопасности. Правила доступа к персональным данным утверждены в соответствующем положении, технически реализуются с помощью средств защиты информации. Сотрудники, допущенные к обработке персональных данных, проходят инструктажи по информационной безопасности, подписывают соглашение о неразглашении персональных данных, ознокамливаются с документами по защите персональных данных под роспись. технические реализуются в виде электрических, электромеханических и электронных устройств; программные средства представляют собой программное обеспечение, специально предн
  • Дата начала обработки персональных данных: 04.12.2014
  • Срок или условие прекращения обработки персональных данных: Прекращение деятельности организации.
  • Дата и основание внесения записи в реестр: Приказ № 68 от 01.11.2019

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы;
  • категории субъектов, персональные данные которых обрабатываются: Сотрудникам, соискателям на вакантные должности, контрагентам, клиентам.
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор