Общество с ограниченной ответственностью «Центр исследования безопасности информационных технологий»

В соответствии с ч. 4 ст. 22 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными

 
Регистрационный номер 77-17-008605
Дата и основание внесения оператора в реестр Приказ № 320 от 23.10.2017
Наименование оператора Общество с ограниченной ответственностью «Центр исследования безопасности информационных технологий»
ИНН 7733716800
Юридический адрес Москва г., ул. Тушинская, д. 8 
Дата регистрации уведомления 11.10.2017
Субъекты РФ, на территории которых происходит обработка персональных данных Москва
Цель обработки персональных данных исполнения договора, стороной является Субъект ПДн, а также для заключения договора по инициативе Субъекта ПДн; организации и ведения учебного процесса, в том числе: учета посещения занятий, успеваемости Слушателя, создания и ведения личного кабинета Слушателя в составе электронной образовательной площадки Оператора, оперативного информирования Слушателя о возможных изменениях в ходе проведения обучения, выпуска Диплома установленного образца о профессиональной переподготовке Слушателя по итогам прохождения обучения и/или иных свидетельств прохождения обучения; информирования Субъекта о потенциально интересных событиях Оператора во время и после прохождения обучения Слушателем с использованием контактной информации, указанной Субъектом; содействия Субъекту, как соискателю на замещение вакантной должности, в трудоустройстве, формирования кадрового резерва Оператора; организации учета данных о работниках для обеспечения соблюдения законов и иных нормативно-правовых актов, содействия в трудоустройстве, обучении, эффективном исполнении должностных обязанностей, пользовании различного вида льготами, в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации; Соблюдения законов и иных нормативно-правовых актов РФ.
Правовое основание обработки персональных данных Согласие субъектов персональных данных на обработку их персональных данных; Гражданский кодекс Российской Федерации; Трудовой кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; Постановление Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; нормативно-правовые акты Роскомнадзора в сфере обработки ПДн; Устав и внутренние документы Оператора.
Описание мер, предусмотренных ст. 18.1 и 19 Закона назначен ответственный за организацию обработки персональных данных; разработаны организационно-распорядительные документы, определяющих политику в отношении обработки и защиты персональных данных, локальные акты, устанавливающих процедуры реализации прав субъектов персональных данных; применяются меры по обеспечению безопасности персональных данных; осуществляется внутренний контроль и аудит соответствия обработки персональных данных законодательству РФ в сфере обработки и защиты персональных данных; Федеральному закону и принятым в соответствии с ним нормативным правовым актам, политике оператора в отношении обработки персональных данных, локальным актам; производится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ-152, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ-152; выполняется ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику компании в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и обучение указанных работников. определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных; применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных; производится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; ведется учет машинных носителей персональных данных; осуществляется контроль доступа к персональным данным сотрудниками оператора; установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных; ведется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
ФИО физического лица или наименование юридического лица, ответственных за обработку персональных данных Иванов Олег Вячеславович
номера их контактных телефонов, почтовые адреса и адреса электронной почты +7 (495) 792-43-15
125362, г.Москва, Тушинская Улица, дом 8
cbt@cibit.ru
Дата начала обработки персональных данных 12.05.2014
Срок или условие прекращения обработки персональных данных окончание действия Согласия на обработку ПДн отзыв субъектом ПДн Согласия на обработку ПДн выявление неправомерных действий с ПДн прекращение деятельности организации
Дата и основание внесения записи в реестр Приказ № 320 от 23.10.2017

Список информационных систем и их параметры

№1
категории персональных данных фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,образование,профессия; Адрес организации-работодателя (юридического и фактического) Слушателя (в случае заключения договора с ЮЛ); Сведения о стаже работы; Сведения о занимаемой должности; Электронный адрес; Телефон; Иная информация, необходимая Оператору в целях регулирования образовательных и иных, связанных с ними, отношений.
категории субъектов, персональные данные которых обрабатываются Слушателям - физическим лицам, заключившим с Оператором договора возмездного оказания образовательных услуг с целью профессиональной переподготовки
перечень действий с персональными данными Обработка ПДн осуществляется с использованием и без использования средств автоматизации и включает в себя (без ограничения) сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, доступ, обезличивание, блокирование, удаление, уничтожение персональных данных, а также осуществление любых иных действий с ПДн, предусмотренных действующим законодательством Российской Федерации (РФ)
обработка персональных данных смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
трансграничная передача нет
сведения о местонахождении баз данных Россия
№2
категории персональных данных фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; Сведения о стаже и опыте работы; Сведения о занимаемой должности; Электронный адрес; Телефон; Иная информация, необходимая Оператору в целях оказания услуг трудоустройства и иных, связанных с ними, отношений.
категории субъектов, персональные данные которых обрабатываются Соискателям - физическим лицам, заключившим с Оператором договора возмездного оказания услуг трудоустройства
перечень действий с персональными данными Обработка ПДн осуществляется с использованием и без использования средств автоматизации и включает в себя (без ограничения) сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, доступ, обезличивание, блокирование, удаление, уничтожение персональных данных, а также осуществление любых иных действий с ПДн, предусмотренных действующим законодательством Российской Федерации (РФ)
обработка персональных данных смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
трансграничная передача нет
сведения о местонахождении баз данных Россия
№3
категории персональных данных фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; данные военного билета, ИНН, номер страхового свидетельства обязательного пенсионного страхования, Телефон; Иная информация, необходимая Оператору в целях соблюдения трудового законодательства и иных, связанных с ними, отношений
категории субъектов, персональные данные которых обрабатываются Работникам - физическим лицам, заключившим с Оператором договора в соответствии с трудовым законодательством Российской Федерации
перечень действий с персональными данными Обработка ПДн осуществляется с использованием и без использования средств автоматизации и включает в себя (без ограничения) сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу третьим лицам), обезличивание, блокирование, трансграничную передачу персональных данных, а также осуществление любых иных действий с ПДн, предусмотренных действующим законодательством РФ
обработка персональных данных смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
трансграничная передача нет
сведения о местонахождении баз данных Россия

Портал персональныеданные.дети