Общество с ограниченной ответственностью «Центр исследования безопасности информационных технологий»
| Регистрационный номер | 77-17-008605 | |
| Дата и основание внесения оператора в реестр | Приказ № 320 от 23.10.2017 | |
| Наименование оператора | Общество с ограниченной ответственностью «Центр исследования безопасности информационных технологий» | |
| ИНН | 7733716800 | |
| Юридический адрес | Москва г., ул. Тушинская, д. 8 | |
| Дата регистрации уведомления | 11.10.2017 | |
| Субъекты РФ, на территории которых происходит обработка персональных данных | Москва | |
| Цель обработки персональных данных | исполнения договора, стороной является Субъект ПДн, а также для заключения договора по инициативе Субъекта ПДн; организации и ведения учебного процесса, в том числе: учета посещения занятий, успеваемости Слушателя, создания и ведения личного кабинета Слушателя в составе электронной образовательной площадки Оператора, оперативного информирования Слушателя о возможных изменениях в ходе проведения обучения, выпуска Диплома установленного образца о профессиональной переподготовке Слушателя по итогам прохождения обучения и/или иных свидетельств прохождения обучения; информирования Субъекта о потенциально интересных событиях Оператора во время и после прохождения обучения Слушателем с использованием контактной информации, указанной Субъектом; содействия Субъекту, как соискателю на замещение вакантной должности, в трудоустройстве, формирования кадрового резерва Оператора; организации учета данных о работниках для обеспечения соблюдения законов и иных нормативно-правовых актов, содействия в трудоустройстве, обучении, эффективном исполнении должностных обязанностей, пользовании различного вида льготами, в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации; Соблюдения законов и иных нормативно-правовых актов РФ. | |
| Правовое основание обработки персональных данных | Согласие субъектов персональных данных на обработку их персональных данных; Гражданский кодекс Российской Федерации; Трудовой кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; Постановление Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; нормативно-правовые акты Роскомнадзора в сфере обработки ПДн; Устав и внутренние документы Оператора. | |
| Описание мер, предусмотренных ст. 18.1 и 19 Закона | назначен ответственный за организацию обработки персональных данных; разработаны организационно-распорядительные документы, определяющих политику в отношении обработки и защиты персональных данных, локальные акты, устанавливающих процедуры реализации прав субъектов персональных данных; применяются меры по обеспечению безопасности персональных данных; осуществляется внутренний контроль и аудит соответствия обработки персональных данных законодательству РФ в сфере обработки и защиты персональных данных; Федеральному закону и принятым в соответствии с ним нормативным правовым актам, политике оператора в отношении обработки персональных данных, локальным актам; производится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ-152, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ-152; выполняется ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику компании в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и обучение указанных работников. определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных; применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных; производится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; ведется учет машинных носителей персональных данных; осуществляется контроль доступа к персональным данным сотрудниками оператора; установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных; ведется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных. | |
| ФИО физического лица или наименование юридического лица, ответственных за обработку персональных данных | Иванов Олег Вячеславович | |
| номера их контактных телефонов, почтовые адреса и адреса электронной почты | +7 (495) 792-43-15 125362, г.Москва, Тушинская Улица, дом 8 cbt@cibit.ru |
|
| Дата начала обработки персональных данных | 12.05.2014 | |
| Срок или условие прекращения обработки персональных данных | окончание действия Согласия на обработку ПДн отзыв субъектом ПДн Согласия на обработку ПДн выявление неправомерных действий с ПДн прекращение деятельности организации | |
| Дата и основание внесения записи в реестр | Приказ № 320 от 23.10.2017 | |
Список информационных систем и их параметры
| №1 | |
| категории персональных данных | фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,образование,профессия; Адрес организации-работодателя (юридического и фактического) Слушателя (в случае заключения договора с ЮЛ); Сведения о стаже работы; Сведения о занимаемой должности; Электронный адрес; Телефон; Иная информация, необходимая Оператору в целях регулирования образовательных и иных, связанных с ними, отношений. |
| категории субъектов, персональные данные которых обрабатываются | Слушателям - физическим лицам, заключившим с Оператором договора возмездного оказания образовательных услуг с целью профессиональной переподготовки |
| перечень действий с персональными данными | Обработка ПДн осуществляется с использованием и без использования средств автоматизации и включает в себя (без ограничения) сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, доступ, обезличивание, блокирование, удаление, уничтожение персональных данных, а также осуществление любых иных действий с ПДн, предусмотренных действующим законодательством Российской Федерации (РФ) |
| обработка персональных данных | смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет |
| трансграничная передача | нет |
| сведения о местонахождении баз данных | Россия |
| №2 | |
| категории персональных данных | фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; Сведения о стаже и опыте работы; Сведения о занимаемой должности; Электронный адрес; Телефон; Иная информация, необходимая Оператору в целях оказания услуг трудоустройства и иных, связанных с ними, отношений. |
| категории субъектов, персональные данные которых обрабатываются | Соискателям - физическим лицам, заключившим с Оператором договора возмездного оказания услуг трудоустройства |
| перечень действий с персональными данными | Обработка ПДн осуществляется с использованием и без использования средств автоматизации и включает в себя (без ограничения) сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, доступ, обезличивание, блокирование, удаление, уничтожение персональных данных, а также осуществление любых иных действий с ПДн, предусмотренных действующим законодательством Российской Федерации (РФ) |
| обработка персональных данных | смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет |
| трансграничная передача | нет |
| сведения о местонахождении баз данных | Россия |
| №3 | |
| категории персональных данных | фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; данные военного билета, ИНН, номер страхового свидетельства обязательного пенсионного страхования, Телефон; Иная информация, необходимая Оператору в целях соблюдения трудового законодательства и иных, связанных с ними, отношений |
| категории субъектов, персональные данные которых обрабатываются | Работникам - физическим лицам, заключившим с Оператором договора в соответствии с трудовым законодательством Российской Федерации |
| перечень действий с персональными данными | Обработка ПДн осуществляется с использованием и без использования средств автоматизации и включает в себя (без ограничения) сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу третьим лицам), обезличивание, блокирование, трансграничную передачу персональных данных, а также осуществление любых иных действий с ПДн, предусмотренных действующим законодательством РФ |
| обработка персональных данных | смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет |
| трансграничная передача | нет |
| сведения о местонахождении баз данных | Россия |
