Общество с ограниченной ответственностью "Джи Эс Эй Групп"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-18-012164
- Основание внесения оператора в реестр: Приказ № 260 от 27.11.2018
- ИНН: 9715267217
- Наименование оператора: Общество с ограниченной ответственностью "Джи Эс Эй Групп"
- Адрес местонахождения: Москва г., ш. Рублёвское, д. 28
- Дата регистрации уведомления: 21.11.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
- Цель обработки персональных данных: Исполнение действующих договоров на оказание уcлуг, а также на реализацию Программы, предусматривающую внедрение (адаптацию/модификацию) комплексного программного обеспечения на платформе SAP S4/HANA, предназначенного для автоматизации бизнес-процессов Группы «МЕТАЛЛОИНВЕСТ», подбор кадров; поддержка иностранных сотрудников; автоматизация обмена почтовыми сообщениями, ведение договорной работы с контрагентами.
- Правовое основание обработки персональных данных: Конституция РФ; Гражданский кодекс РФ; Налоговый кодекс РФ; Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; Федеральный закон от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации; иные правовые акты, регулирующие обработку персональных данных.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1) назначен ответственный за организацию обработки персональных данных; 2) разработаны и утверждены локальные нормативные акты, определяющие политику оператора в отношении обработки персональных данных; 3) осуществляется регулярный контроль соответствия обработки персональных данных законодательству Российской Федерации; 4) проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона Российской Федерации от 27 июля 2006 г. №152-ФЗ «О персональных данных» (в рамках моделирования угроз безопасности персональных данных); 5) проводится ознакомление и обучение работников правилам работы с персональными данными; 6) определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных; 7) организационные и технические меры по обеспечению безопасности персональных данных (согласно пункту в – ниже); 8) применяются средства защиты информации; 9) производится регулярная оценка эффективности применяемых мер по обеспечению безопасности персональных данных; 10) производится учет машинных носителей; 11) производится обнаружение фактов несанкционированного доступа к персональным данным и принятие мер; производится восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 13) установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных; 14) обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;15) производится контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;б) Установлен 4 уровень защищенности персональных данных в информационных системах персональных данных; в) Принимаются следующие организационные и технические меры для защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения персональных данных: 1) реализована разрешительная система допуска пользователей (обслуживающего персонала) к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам; 2) производится ограничение доступа пользователей в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации; 3) производится разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации; 4) производится регистрация действий пользователей и обслуживающего персонала, контроль несанкционированного доступа и действий пользователей, обслуживающего персонала и посторонних лиц; 5) производится резервирование технических средств, дублирование массивов и носителей информации; 6) производится учет и хранение съемных носителей персональных данных и их обращения; 7) используются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия; 8) технические средства, осуществляющие обработку персональных данных, расположены в пределах охраняемой территории; 9) организована физическая защита помещений и собственно технических средств, позволяющих осуществлять обработку персональных данных; 10) производится предотвращение внедрения в информационные системы вредоносных программ (программ-вирусов) и программных закладок.
- Дата начала обработки персональных данных: 01.09.2017
- Срок или условие прекращения обработки персональных данных: достижение целей обработки; законное требование субъекта, отзыв согласия; невозможность устранения нарушений; ликвидация юридического лица после выполнения всех обязательств по договорам или подачей заявления об отзыве согласия работника на обработку своих ПДн.
- Дата и основание внесения записи в реестр: Приказ № 260 от 27.11.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы;
- категории субъектов, персональные данные которых обрабатываются: Работники (в т. ч. бывшие) компаний-контрагентов; Физические лица, состоящие в договорных и иных гражданско-правовых отношениях с компаниями-контрагентами.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, доступ, блокирование.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор