ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ДЭЙЕН"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 2-19-006643
- Основание внесения оператора в реестр: Приказ № 170 от 21.08.2019
- ИНН: 0267022397
- Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ДЭЙЕН"
- Адрес местонахождения: 453838, Башкортостан Респ., г.. Сибай, ул. Белова, д. 13, офис 20
- Дата регистрации уведомления: 20.08.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Башкортостан
- Цель обработки персональных данных: соблюдения Устава ООО "Дэйен", утвержденного Протоколом № 1 от 3 мая 2018 г. общего собрания учредителей ООО "Дэйен"; с целью ведения бухгалтерского, налогового, кадрового учёта; с целью исполнения договора, стороной которого является субъект персональных данных
- Правовое основание обработки персональных данных: Трудовой кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Федеральный закон от 06.12.2011 №402-ФЗ "О бухгалтерском учете", Федеральный закон от 17.12.2001 № 173-ФЗ "О трудовых пенсиях в Российской Федерации", Федеральный закон от 15.12.2001 № 167-ФЗ "Об обязательном пенсионном страховании", Федеральный закон от 01.04.1996 № 27-ФЗ "Об индивидуальном (персонифицированном) учёте в системе обязательного пенсионного страхования", Федеральный закон от 24.07.2009 № 212-ФЗ "О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования"
- описание мер, предусмотренных ст. 18.1 и 19 Закона: утвержден перечень мест хранения материальных (бумажных и машинных) носителей персональных данных в ООО «Дэйен». Утверждёна форма журнала учета отчуждаемых машинных носителей персональных данных. Обеспечено раздельное хранение материальных носителей персональных данных, обработка которых осуществляется в различных целях. Соблюдаются условия хранения материальных носителей персональных данных, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Осуществляется хранение отчуждаемых машинных носителей персональных данных в сейфах (металлических шкафах), оборудованных внутренними замками с двумя или более дубликатами ключей и приспособлениями для опечатывания замочных скважин или кодовыми замками. Ответственным за обеспечение безопасности персональных данных в информационных системах персональных данных осуществляется поэкземплярный учет отчуждаемых машинных носителей персональных данных путем ведения соответствующего журнала. Утверждён перечень помещений, в которых размещены информационные системы персональных данных. Утверждён перечень помещений, в которых размещены технические средства, предназначенные для удаленного доступа к информационным системам персональных данных других операторов. Утверждён порядок доступа сотрудников ООО «Дэйен» в помещения, в которых осуществляется обработка персональных данных и размещены информационные системы персональных данных. 10. Утвержден перечень сотрудников, осуществляющих обработку персональных данных и имеющих доступ к персональным данным, обрабатываемым. Утверждена Инструкция пользователя информационных систем персональных данных. Утвержден перечень информационных систем персональных данных ООО «Дэйен». Утверждены сведения о месте нахождения баз данных информации, содержащей персональные данные граждан Российской Федерации, обрабатываемых в информационных системах персональных данных. Утвержден перечень персональных данных, содержащихся в программных комплексах, входящих в состав информационных систем персональных данных ООО «Дэйен». Утвержден перечень персональных данных, обрабатываемых в программных комплексах ООО «Дэйен». Утвержден перечень персональных данных, обрабатываемых на бумажных носителях в ООО «Дэйен». Утверждены формы документов, необходимых в целях выполнения требований законодательства в области персональных данных. Утверждена система разграничения доступа в информационных системах персональных данных ООО «Дэйен». Назначен ответственный за организацию обработки персональных данных и утверждена Инструкция ответственного за организацию обработки персональных данных в ООО «Дэйен». Утверждено положение по организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных ООО «Дэйен». Назначен ответственный за обеспечение безопасности персональных данных в информационных системах персональных данных ООО "Дэйен". Утверждена Инструкция ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных ООО «Дэйен». Произведена классификация информационной системы персональных данных ООО "Дэйен". Утверждён технический паспорт информационной системы персональных данных ООО "Дэйен". Утверждена модель угроз безопасности персональных данных в информационной системе персональных данных ООО "Дэйен". Утверждена Политика в отношении обработки персональных данных в ООО "Дэйен"
- Дата начала обработки персональных данных: 15.06.2019
- Срок или условие прекращения обработки персональных данных: достижение целей обработки персональных данных
- Дата и основание внесения записи в реестр: Приказ № 170 от 21.08.2019
-
- Список информационных систем и их параметры
- Название: информационная система
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; данные документа, удостоверяющего личность; ИНН, СНИЛС, банковские реквизиты
- категории субъектов, персональные данные которых обрабатываются: физические лица, состоящие с Оператором в трудовых отношениях; физические лица, состоящие с Оператором в гражданско-правовых отношениях; физические лица, являющиеся лицами, имеющими право действовать от имени состоящих с Оператором в каких-либо отношениях юридических лиц
- перечень действий с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор