Акционерное общество "Уральские камни"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 12-0233318
- Основание внесения оператора в реестр: Приказ № 17 от 20.01.2012
- ИНН: 0270007110
- Наименование оператора: Акционерное общество "Уральские камни"
- Адрес местонахождения: 453701, Башкортостан Респ., Учалинский р-н, г. Учалы, ул. Энергетиков, д. 33
- Дата регистрации уведомления: 12.01.2012
- Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Башкортостан
- Цель обработки персональных данных: регистрация и учёт членов профсоюза
- Правовое основание обработки персональных данных: Гражданский кодекс Российской Федерации; Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; Налоговый кодекс Российской Федерации; Трудовой кодекс Российской Федерации; Федеральный закон от 12.01.1996 г. № 10-ФЗ «О профессиональных союзах, их правах и гарантиях деятельности»; Согласие субъекта персональных данных на обработку персональных данных
- описание мер, предусмотренных ст. 18.1 и 19 Закона: назначен ответственный за организацию обработки персональных данных; издан документ, определяющего политику в отношении обработки персональных данных, локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений (Положение об обработке персональных данных, Положение об организации н обеспечении зашиты персональных данных, другие локальные акты по вопросам обработки и обеспечения безопасности персональных данных); осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям Федерального закона «О персональных данных» №152-ФЗ от 27 июля 2006 г. н принятых в соответствии с ним нормативных правовых актов,локальных актов; оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Федерального закона от 27 июля 2006 г. №152-03 «О персональных данных» и принятых в соответствии с ним нормативных правовых актов; ознакомление работников, непосредственно осуществляющие обработку персональных данных, с положениями Федерального закона РФ от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, с документом, определяющим политику в отношении обработки персональных данных, с локальными актами по вопросам обработки персональных данных; обеспечение неограниченного доступа к документу, определяющему политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных; определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерация уровни защищенности персональных данных; оценена эффективность принимаемых мер по обеспечению безопасности персональных д анных до ввода в эксплуатацию информационной системы персональных данных; учет машинных носителей персональных данных; обнаружение фактов несанкционированного доступа к персональным дяяиим и принятием мер; восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации н учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных
- Дата начала обработки персональных данных: 19.12.1994
- Срок или условие прекращения обработки персональных данных: истечение установленного срока хранения документов
- Дата и основание внесения записи в реестр: Приказ № 195 от 30.09.2019
-
- Список информационных систем и их параметры
- Название: информационная система
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,доходы; паспортные данные, ИНН, СНИЛС, реквизиты документов удостоверяющих личность, контактная информация (адрес электронной почты, № телефона)
- категории субъектов, персональные данные которых обрабатываются: члены профсоюза
- перечень действий с персональными данными: неавтоматизированная обработка - ведение трудовых книжек, личных дел, журналов, отчётов, договоров; автоматизированная обработка - внесение персональных данных в информационные системы Пенсионного фонда РФ, Федеральной налоговой службы РФ и ПАО «УралСиб» при открытии зарплатного счета работникам по их заявлению; операции с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование персональных данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор