Общество с ограниченной ответственностью "Частная охранная организация "Вихрь"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 5-14-000498
- Основание внесения оператора в реестр: Приказ № 25 от 24.01.2014
- ИНН: 0533013194
- Наименование оператора: Общество с ограниченной ответственностью "Частная охранная организация "Вихрь"
- Адрес местонахождения: 368420, Дагестан Респ, Унцукульский р-н, Унцукуль с, Фабричная ул, д. 58
- Дата регистрации уведомления: 22.01.2014
- Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Дагестан
- Цель обработки персональных данных: : регистрация и учет сотрудников, лиц, с которыми заключены договорные отношения, ведение кадровой работы и бухгалтерского учета, оказание охранных услуг в целях осуществления деятельности.
- Правовое основание обработки персональных данных: Конституцией РФ; Трудовым кодексом РФ от 30.12.2001 № 197-ФЗ (ст. 85-90); Гражданским кодексом РФ; Налоговым кодексом РФ; Кодексом РФ об административных правонарушениях от 30.12.2001 № 195-ФЗ; Уголовным кодексом Российской Федерации от 13.06.1996 № 63-ФЗ; Законом РФ от 11.03.1992 № 2487-1 «О частной детективной и охранной деятельности в Российской Федерации»; Федеральным законом от 12.08.1995 № 144-ФЗ "Об оперативно-розыскной деятельности"; Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; Федеральным законом от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации»; Федеральным законом от 29.07.2004 № 98-ФЗ «О коммерческой тайне»; Постановление Правительства РФ от 14.08.1992 № 587 «Вопросы частной детективной (сыскной) и частной охранной деятельности», Устав.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Разработаны локальные акты по вопросам обработки персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Опубликован и размещен на стенде организации документ, определяющий политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Разработана модель угроз безопасности в информационной системе. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных. Организационные меры: информация доступна для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, физическая охрана информационной системы, предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации.
- Дата начала обработки персональных данных: 25.03.2010
- Срок или условие прекращения обработки персональных данных: ликвидация, реорганизация, прекращение деятельности.
- Дата и основание внесения записи в реестр: Приказ № 20 от 31.01.2020
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы;
- категории субъектов, персональные данные которых обрабатываются: работникам, членам семьи работника, физическим лицам, персональные данные которых обрабатываются в процессе оказания услуг, а также физическим лицам, состоящим в иных договорных отношениях
- перечень действий с персональными данными: Операции с персональными данными: сбор, систематизация, накопление, хранение, уточнение, использование, распространение, обезличивание, блокирование, уничтожение персональных данных.
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор