Акционерное общество "Крымтелеком"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 91-20-008922
- Основание внесения оператора в реестр: Приказ № 38 от 10.04.2020
- ИНН: 9102250133
- Наименование оператора: Акционерное общество "Крымтелеком"
- Адрес местонахождения: 295051, Крым Респ., г. Симферополь, ул. Калинина, д. 13
- Дата регистрации уведомления: 09.04.2020
- Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Крым
- Цель обработки персональных данных: Оформление трудовых отношений, ведение кадрового и бухгалтерского учёта, оформление гражданско-правовых отношений для организации страховой деятельности, оформление договорных отношений с клиентами и контрагентами.
- Правовое основание обработки персональных данных: Федеральным закона №152-ФЗ «О персональных данных»; ст. 85 90 Трудового кодекса РФ;Положением об обработке персональных данных АО "Крымтелеком".
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначены, в соответствии с утвержденным списком лиц, ответственные за обеспечение безопасности обработки персональных данных, и сотрудники, отвечающие непосредственно за обработку персональных данных, утверждены должностные инструкции, ограничен доступ в помещения, где обрабатываются персональные данные. Разработаны локальные акты по вопросам обработки персональных данных. Лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, локальными актами по вопросам обработки персональных данных. Обеспечен неограниченный доступ к документам, определяющим политику в отношении обработки персональных данных. Разработаны модели угроз безопасности персональным данным в информационных системах. В информационных системах установлен 4 уровень защищенности персональных данных. Обеспечивается учет машинных носителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ № 152 «О персональных данных» и принятым в соответствии с ним нормативно правовым актам. Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными. Определены места хранения носителей персональных данных. Шифрование (криптографические) средства не применяются. антивирусное ПО; межсетевые экраны; использование электронной подписи (ЭП); пароли на компьютерах, на которых осуществляется обработка персональных данных; резервное копирование; ограничение доступа в помещения в которых осуществляется обработка персональных данных; установка сигнализации; дополнительных замков; прочных дверей; хранение документов в сейфе, запираемых шкафах.
- Дата начала обработки персональных данных: 01.10.2019
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности оператора как юридического лица.
- Дата и основание внесения записи в реестр: Приказ № 38 от 10.04.2020
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы;
- категории субъектов, персональные данные которых обрабатываются: Работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором), физические лица (абоненты) (субъекты), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (оператором).
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор