ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "АЛЬФАМОТОР"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 2-17-005569
- Основание внесения оператора в реестр: Приказ № 152 от 25.10.2017
- ИНН: 0268076476
- Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "АЛЬФАМОТОР"
- Адрес местонахождения: 453118, Башкортостан Респ., г. Стерлитамак, ул. Шаймуратова, д. 2, к. А
- Дата регистрации уведомления: 24.10.2017
- Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Башкортостан
- Цель обработки персональных данных: рассмотрение кандидата на замещение вакантных должностей и принятие решения о приеме, либо отказе в приеме на работу; кадровый учёт работников, близких родственников работников, лиц, уволенных из организации; учёт лиц, с которыми заключены договора; обработка сведений о работниках юридических лиц и ИП, которым оказываются услуги; учёт доверенных лиц клиентов (контрагентов)
- Правовое основание обработки персональных данных: Гражданский кодекс Российской Федерации; Постановление Правительства Российской Федерации от 11.04.2001 № 290 «Об утверждении Правил оказания услуг (выполнения работ) по техническому обслуживанию и ремонту автомототранспортных средств»; Налоговый кодекс Российской Федерации; Трудовой кодекс Российской Федерации; Федеральный закон Российской Федерации от 27.07.2006 г. № 152-ФЗ «О персональных данных»; Федеральный закон от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе»; Устав; Согласие субъекта персональных данных на обработку персональных данных
- описание мер, предусмотренных ст. 18.1 и 19 Закона: назначение ответственного за организацию обработки персональных данных; издание документа, определяющего политику в отношении обработки персональных данных, локальных актов по вопросам обработки и обеспечения безопасности персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушении законодательства Российской Федерации, устранение последствий таких нарушений (Положение об обработке персональных данных, Положение об организации и обеспечении зашиты персональных данных, другие локальные акты по вопросам обработки и обеспечения безопасности персональных данных); осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям Федерального закона «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов, локальных актов; оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федеральною законодательства0 ^персональных данных, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов; ознакомление работников, непосредственно осуществляющие обработку персональных данных, с положениями Федерального закона РФ от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, с документом, определяющим политику в отношении обработки персональных данных, с локальными актами по вопросам обработки персональных данных; обеспечение неограниченного доступа к документу, определяющему политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных; определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных: применение организационных и технических мер по обеспечению - безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых ооеспечивает установленные Правительством Российской Федерации уровни защищенное in персональных данных; оценена эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; учет машинных носителей персональных данных; обнаружение фактов несанкционированного доступа к персональным данным и принятием мер; восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действии, совершаемых с персональными данными в информационной системе персональных данных; контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных
- Дата начала обработки персональных данных: 08.04.2016
- Срок или условие прекращения обработки персональных данных: истечение установленного срока хранения документов, достижение целей обработки персональных данных, отзыв согласия субъекта персональных данных, ликвидация
- Дата и основание внесения записи в реестр: Приказ № 152 от 25.10.2017
-
- Список информационных систем и их параметры
- Название: информационная система
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; паспортные данные, трудовой книжки, ИНН, СНИЛС, реквизиты документов удостоверяющих личность, контактная информация (адрес электронной почты, номер телефона, данные транспортного средства (марка, гос. номер и т.п)
- категории субъектов, персональные данные которых обрабатываются: кандидаты на замещение вакантных должностей, действующие работники, уволенные работники владельцы транспортных средств
- перечень действий с персональными данными: неавтоматизированная обработка - ведение трудовых книжек, личных дел, журналов, отчётов, договоров; автоматизированная обработка -внесение персональных данных в информационные системы: ; операции с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), 1С "Зарплата и Кадры", 1 С Предприятие; операции с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, досту
- обработка персональных данных: nan
- трансграничная передача: nan
- сведения о местонахождении баз данных: nan
-
- Источник: Роскомнадзор