ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ГРАНТ"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 34-19-003928
- Основание внесения оператора в реестр: Приказ № 195 от 11.10.2019
- ИНН: 0816018108
- Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ГРАНТ"
- Адрес местонахождения: 358000, КАЛМЫКИЯ, ЭЛИСТА, ИМ ГУБАРЕВИЧА, д. 5, кв. КОМНАТА 402
- Дата регистрации уведомления: 08.10.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Алтайский край; Амурская область; Архангельская область; Астраханская область; Байконур; Белгородская область; Брянская область; Владимирская область; Волгоградская область; Вологодская область; Воронежская область; Еврейская автономная область; Забайкальский край; Ивановская область; Иркутская область; Кабардино-Балкарская Республика; Калининградская область; Калужская область; Камчатский край; Карачаево-Черкесская Республика; Кемеровская область - Кузбасс; Кировская область; Костромская область; Краснодарский край; Красноярский край; Курганская область; Курская область; Ленинградская область; Липецкая область; Магаданская область; Москва; Московская область; Мурманская область; Ненецкий автономный округ; Нижегородская область; Новгородская область; Новосибирская область; Омская область; Оренбургская область; Орловская область; Пензенская область; Пермский край; Приморский край; Псковская область; Республика Адыгея (Адыгея); Республика Алтай; Республика Башкортостан; Республика Бурятия; Республика Дагестан; Республика Ингушетия; Республика Калмыкия; Республика Карелия; Республика Коми; Республика Крым; Республика Марий Эл; Республика Мордовия; Республика Саха (Якутия); Республика Северная Осетия - Алания; Республика Татарстан (Татарстан); Республика Тыва; Республика Хакасия; Ростовская область; Рязанская область; Самарская область; Санкт-Петербург; Саратовская область; Сахалинская область; Свердловская область; Севастополь; Смоленская область; Ставропольский край; Тамбовская область; Тверская область; Томская область; Тульская область; Тюменская область; Удмуртская Республика; Ульяновская область; Хабаровский край; Ханты-Мансийский автономный округ - Югра; Челябинская область; Чеченская Республика; Чувашская Республика - Чувашия; Чукотский автономный округ; Ямало-Ненецкий автономный округ; Ярославская область
- Цель обработки персональных данных: Обеспечение производственной деятельности предприятия, оказание услуг, а также извлечение прибыли , ведение кадровой работы и бухгалтерского учета.
- Правовое основание обработки персональных данных: Конституция РФ; Трудовой кодекс РФ от 30.12.2001 №197-ФЗ (ст.ст.85-90); Постановление Правительства РФ от 15.09.2008 №687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации; ФЗ "О персональных данных" от 27.07.2006 №152; Гражданский кодекс РФ; Налоговый кодекс РФ; Устав организации.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: - Издана политика безопасности персональных данных; - Определены угрозы безопасности персональных данных при обработке в информационной системе; - Проведена оценка эффективности, принимаемых мер по обеспечению безопасности персональных данных; - Информация доступна для строго определенного круга сотрудников, список которых утвержден приказом руководителя; - В здании установлена охранная и пожарная сигнализация; - Назначены ответственные за обеспечение безопасности персональных данных; - Физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы посторонних лиц и хранилище носителей информации; - Определены места хранения персональных данных, осуществляется учет всех защищаемых носителей информации и их маркировка, факт выдачи (приема) носителей фиксируется в соответствующем журнале, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах; - В организации введено положение о защите персональных данных , другие организационно-распорядительные документы, описывающие систему защиты персональных данных в организации; - Проводится обучение сотрудников по вопросам информационной безопасности; - Используется электронная цифровая подпись; - Используются антивирусные средства защиты информации; - Идентификация и проверка подлинности пользователя при входе в систему информационной системы по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов.
- Дата начала обработки персональных данных: 21.09.2011
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности организации
- Дата и основание внесения записи в реестр: Приказ № 195 от 11.10.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,состояние здоровья; состав семьи, должность, стаж, данные документа, удостоверяющего личность, ИНН, СНИЛС, специальность, квалификация, сведения о воинской обязанности и военной службе.
- категории субъектов, персональные данные которых обрабатываются: Работники организации, физические лица, состоящие в договорных и иных гражданско-правовых отношениях с организацией.
- перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, уничтожение персональных данных.
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор