ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "КРЕДИТНЫЕ СИСТЕМЫ"
В соответствии с ч. 4 ст. 22 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными
| Регистрационный номер | 34-20-004208 | |
| Дата и основание внесения оператора в реестр | Приказ № 80 от 05.06.2020 | |
| Наименование оператора | ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "КРЕДИТНЫЕ СИСТЕМЫ" | |
| ИНН | 3460078315 | |
| Юридический адрес | Волгоградская обл., г. Волгоград, ул. Баррикадная, д.ДОМ 1Б, кв.ОФИС 15 | |
| Дата регистрации уведомления | 01.06.2020 | |
| Субъекты РФ, на территории которых происходит обработка персональных данных | Алтайский край; Амурская область; Архангельская область; Астраханская область; Байконур; Белгородская область; Брянская область; Владимирская область; Волгоградская область; Вологодская область; Воронежская область; Еврейская автономная область; Забайкальский край; Ивановская область; Иркутская область; Кабардино-Балкарская Республика; Калининградская область; Калужская область; Камчатский край; Карачаево-Черкесская Республика; Кемеровская область - Кузбасс; Кировская область; Костромская область; Краснодарский край; Красноярский край; Курганская область; Курская область; Ленинградская область; Липецкая область; Магаданская область; Москва; Московская область; Мурманская область; Ненецкий автономный округ; Нижегородская область; Новгородская область; Новосибирская область; Омская область; Оренбургская область; Орловская область; Пензенская область; Пермский край; Приморский край; Псковская область; Республика Адыгея (Адыгея); Республика Алтай; Республика Башкортостан; Республика Бурятия; Республика Дагестан; Республика Ингушетия; Республика Калмыкия; Республика Карелия; Республика Коми; Республика Крым; Республика Марий Эл; Республика Мордовия; Республика Саха (Якутия); Республика Северная Осетия - Алания; Республика Татарстан (Татарстан); Республика Тыва; Республика Хакасия; Ростовская область; Рязанская область; Самарская область; Санкт-Петербург; Саратовская область; Сахалинская область; Свердловская область; Севастополь; Смоленская область; Ставропольский край; Тамбовская область; Тверская область; Томская область; Тульская область; Тюменская область; Удмуртская Республика; Ульяновская область; Хабаровский край; Ханты-Мансийский автономный округ - Югра; Челябинская область; Чеченская Республика; Чувашская Республика - Чувашия; Чукотский автономный округ; Ямало-Ненецкий автономный округ; Ярославская область | |
| Цель обработки персональных данных | Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение в целях подбора и приобретения страховых и банковских продуктов а также с целью регистрации в личном кабинете на официальном сайте ООО «ИНСАЙД» в сети Интернет. | |
| Правовое основание обработки персональных данных | Обработка персональных данных осуществляется на основе следующих федеральных законов нормативно-правовых актов: 1) Конституции Российской Федерации; Z) Трудового кодекса Российской Федерации; З) Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных"; 4) Федерального закона "Об информации, информационных технологиях и защите информации" от 27.07.2006 №149-ФЗ. 5) Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации. Утверждено постановлением Правительства Российской Федерации от 15 сентября 2008 года №687. б) Постановления от 1 ноября 2012 г. №1119 об утверждении требований защите персональных данных при их обработке в информационных системах персональных данных. 7) Приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи Россий № 20 от 13 февраля 2008 г. <Об утверждении Порядка проведения классификации информационных систем персональных данных>; 8) Приказ ФСТЭК России от 1В февраля 201З г. № 21 (Об утверждении состава и содержания организационнЫх и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. | |
| Описание мер, предусмотренных ст. 18.1 и 19 Закона | Назначено лицо, ответственное за организацию обработки персональных данных. Утверждены документы, определяющие политику организации в отношении обработки персональных данных и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства. К таким документам в частности относятся: план мероприятий по обеспечению безопасности персональных данных в ИСПДн «Бухгалтерия и кадры»; перечень персональных данных, подлежащих защите; перечень информационных систем персональных данных; положение о разграничении доступа к персональным данным; приказ об утверждении перечня лиц, допущенных к обработке персональных данных; положение об обработке и защите персональных данных; политика в отношении обработки персональных данных; правила обработки персональных данных без использования средств автоматизации; приказ об утверждении мест хранения персональных данных и лицах, ответственных за соблюдение конфиденциальности персональных данных при их хранении. Устранение последствий нарушений законодательства РФ производится в соответствии с действующим законодательством РФ, в соответствии с положением об обработке и защите персональных данных, а также в соответствии с инструкцией администратору безопасности персональных данных и в соответствии с порядком резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации. Внутренний контроль соответствия обработки персональных данных законодательству РФ в данной сфере производится в соответствии с планом внутренних проверок, инструкцией администратора безопасности и положением об обработке и защите персональных данных. Для информационной системы персональных данных разработана модель угроз безопасности персональных данных, в которой при определении опасности угроз проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства. На сайте www.rspcn.ru опубликована политика в отношении обработки персональных данных. Для информационной системы персональных данных разработано техническое задание на создание системы защиты информации и эскизный проект системы защиты информации, предусматривающий выполнение определенных законодательством мер для информационной системы третьего уровня защищенности, а также мер, направленных на нейтрализацию угроз, определенных как актуальные в модели угроз безопасности. Эскизный проект полностью реализован, что говорит о выполнении определенных законодательством мер и о нейтрализации актуальных угроз безопасности в информационной системе персональных данных. Проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных. Учет машинных носителей производится в соответствующем журнале. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер осуществляется с помощью используемых средств защиты информации в соответствии с инструкцией администратора безопасности. Правила доступа к персональным данным утверждены в соответствующем положении, технически реализуются с помощью средств защиты информации. Сотрудники, допущенные к обработке персональных данных, проходят инструктажи по информационной безопасности, подписывают соглашение о неразглашении персональных данных, ознокамливаются с документами по защите персональных данных под роспись. | |
| ФИО физического лица или наименование юридического лица, ответственных за обработку персональных данных | Мухтаров Андрей Энверович | |
| номера их контактных телефонов, почтовые адреса и адреса электронной почты | +7905000550 Россия, г. Волгоград, ул. Лугопольская, д. 4 insaid34@yandex.ru |
|
| Дата начала обработки персональных данных | 25.05.2020 | |
| Срок или условие прекращения обработки персональных данных | Ликвидация компании. | |
| Дата и основание внесения записи в реестр | Приказ № 129 от 11.09.2020 | |
Список информационных систем и их параметры
| №1 | |
| категории персональных данных | фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; |
| категории субъектов, персональные данные которых обрабатываются | Физические лица, состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом. |
| перечень действий с персональными данными | Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение в целях подбора и приобретения страховых и банковских продуктов а также с целью регистрации в личном кабинете на официальном сайте ООО «ИНСАЙД» в сети Интернет. |
| обработка персональных данных | с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная |
| трансграничная передача | нет |
| сведения о местонахождении баз данных | Россия |
