Акционерное общество "Крымтелеком"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 91-20-008922
  • Основание внесения оператора в реестр: Приказ № 38 от 10.04.2020
  • ИНН: 9102250133
  • Наименование оператора: Акционерное общество "Крымтелеком"
  • Адрес местонахождения: 295051, Крым Респ., г. Симферополь, ул. Калинина, д. 13
  • Дата регистрации уведомления: 09.04.2020
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Крым
  • Цель обработки персональных данных: Оформление трудовых отношений, ведение кадрового и бухгалтерского учёта, оформление гражданско-правовых отношений для организации страховой деятельности, оформление договорных отношений с клиентами и контрагентами.
  • Правовое основание обработки персональных данных: Федеральным закона №152-ФЗ «О персональных данных»; ст. 85 90 Трудового кодекса РФ;Положением об обработке персональных данных АО "Крымтелеком".
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначены, в соответствии с утвержденным списком лиц, ответственные за обеспечение безопасности обработки персональных данных, и сотрудники, отвечающие непосредственно за обработку персональных данных, утверждены должностные инструкции, ограничен доступ в помещения, где обрабатываются персональные данные. Разработаны локальные акты по вопросам обработки персональных данных. Лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, локальными актами по вопросам обработки персональных данных. Обеспечен неограниченный доступ к документам, определяющим политику в отношении обработки персональных данных. Разработаны модели угроз безопасности персональным данным в информационных системах. В информационных системах установлен 4 уровень защищенности персональных данных. Обеспечивается учет машинных носителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ № 152 «О персональных данных» и принятым в соответствии с ним нормативно правовым актам. Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными. Определены места хранения носителей персональных данных. Шифрование (криптографические) средства не применяются. антивирусное ПО; межсетевые экраны; использование электронной подписи (ЭП); пароли на компьютерах, на которых осуществляется обработка персональных данных; резервное копирование; ограничение доступа в помещения в которых осуществляется обработка персональных данных; установка сигнализации; дополнительных замков; прочных дверей; хранение документов в сейфе, запираемых шкафах.
  • Дата начала обработки персональных данных: 01.10.2019
  • Срок или условие прекращения обработки персональных данных: Прекращение деятельности оператора как юридического лица.
  • Дата и основание внесения записи в реестр: Приказ № 38 от 10.04.2020

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы;
  • категории субъектов, персональные данные которых обрабатываются: Работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором), физические лица (абоненты) (субъекты), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (оператором).
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор